TLS プライベート キーと CSR の作成

署名証明書の取得を開始する前に、まずは Email Gateway の Red Hat Cockpit から、プライベート キーと証明書署名要求 (Certificate Signing Request - CSR) とを作成しておかなければなりません。

  1. Email Gateway に接続します。

    1. Red Hat Cockpit にログインします。
    2. [Terminal] (端末) を選択します。
    3. sudo su コマンドを入力して、ルート権限のあるユーザーとしてログインします。

  2. TLS プライベート キーを作成します。

    Email Gateway の OpenSSL ユーティリティを使用して、TLS プライベート キーを作成します。

    • # プロンプトに、次のコマンドを入力します。

      openssl genrsa -out emailgateway.key 4096 -sha256

    このコマンドは RSA 4096 ビット プライベート キーを作成して、そのキーを PEM (Privacy-Enhanced Mail) 形式のファイル emailgateway.key に格納します。

     

    プライベート キー ファイルは、安全な場所に格納しておく必要があります。

    サーバー管理者のみがプライベート キー ファイルへアクセスできるよう、サーバーへのアクセスを制限しておくことが推奨されています。

  3. TLS 証明書署名要求 (CSR) を作成します。

    Email Gateway の OpenSSL ユーティリティを使用して、証明書署名要求 (Certificate Signing Request - CSR) を作成します。

    • # プロンプトに、次のコマンドを入力します。

      openssl req -new -key emailgateway.key -out emailgateway.csr

    このコマンドは、デジタル証明書の X.509 属性についてのプロンプトを表示します。

    このコマンドは CSR を作成して、その CSR を PEM 形式のファイル emailgateway.csr に格納します。

    4. 閉じた作業が完了したら

    ここまでの手順で、パブリック/プライベート キーのペアを作成しました。プライベート キーは復号化に使用されます。また、プライベート キーは、Email Gateway 上でローカルに格納しておく必要があります。パブリック キー (CSR ファイルとして) は、CA に証明書を登録するのに使用されます。

    ファイル名 説明
    emailgateway.key プライベート キー ファイルです。
    emailgateway.csr 証明書署名要求 (CSR) ファイルで、パブリック キーが含まれています。
    1. 次のコマンドを入力して、CSR ファイルを Email Gateway サーバー上のホーム ディレクトリに移動します。

      mv emailgateway.csr /home

    2. Email Gateway サーバーからデスクトップ コンピューターに、CSR ファイルを安全にコピーします。
  4. CSR をローカル マシンに保存します。

    Open SSH セッションを使用し、CSR をコピーして証明機関 (CA) に送信します。

    1. コンピューター上に、emailgateway.txt という名前のテキスト ファイルを作成します。
    2. # プロンプトに、次のコマンドを入力します。
      cat emailgateway.csr
      これにより、"begin certificate request" で始まり、"end certificate request" で終わる CSR が出力されます。
    3. 開始マーカーと終了マーカーを含む出力内容をコピーして、emailgateway.txt ファイルに貼り付けます。
    4. テキスト ファイルを保存して閉じたら、名前を emailgateway.csr に変更します。

    5. 参照...