署名付き証明書を取得するプロセスを開始する前に、プライベートキーを作成してから
- SSH を使用して
表示- SSH (セキュア シェル) を使用したコンピュータから
- コンピュータから、PuTTY for Windows などの SSH ユーティリティを使用して
- login as プロンプトで、cs-admin と入力します。
- password プロンプトで、
cs-admin のデフォルト パスワードは password です。
- Clearswift Server Console メニューで [ Open Terminal Session ] を選択し、[ OK ] をクリックします。
- Password プロンプトで cs-admin のパスワードを入力します。
- $ プロンプトで、次のコマンドを入力します。
sudo su -
Password プロンプトで cs-admin のパスワードを再度入力すると、root 権限でコマンドを入力できるようになります。
- SSH (セキュア シェル) を使用したコンピュータから
- TLS プライベート キーを作成する 表示
次に、
# プロンプトで、次のコマンドを入力します。
openssl genrsa -out emailgateway.key 4096 -sha256
このコマンドは RSA 4096 ビット プライベート キーを作成して、PEM フォーマットのファイル PEM(Privacy-Enhanced Mail)emailgateway.key に格納します。
プライベート キー ファイルは安全な場所に保管して保護する必要があります。
サーバー管理者のみがプライベート キー ファイルへアクセスできるように、サーバーへのアクセスを制限するようお勧めします。
- TLS 証明書署名要求 (CSR) を作成する 表示
次に、
# プロンプトで、次のコマンドを入力します。
openssl req -new -key emailgateway.key -out emailgateway.csr
このコマンドはデジタル証明書の次の X.509 属性についてプロンプトを表示します。
このコマンドは証明書署名要求を作成して PEM フォーマット ファイル emailgateway.csr に保管します。
- ローカルマシンに CSR を保存します。表示
Open SSH セッションを使用して、CSR をコピーして証明機関 (CA) に送信することができます。
- コンピュータ上に emailgateway.txt という名前の .txt ファイルを作成します。
- # プロンプトで、次のコマンドを入力します。
cat emailgateway.csr
これにより、「begin certificate request」 から「end certificate request」で終わる CSR が出力されます。 - 開始マーカーと終了マーカーを含む出力をコピーして、emailgateway.txt ファイルに貼り付けます。
- .txt ファイルを保存して終了したら、名前を emailgateway.csr に変更します。