ローカル環境でターミナルコマンドを使用して暗号化キーと証明書を作成します。
手順
-
ローカル環境で、ターミナル (Mac または Linux の場合) またはコマンドライン (Windows の場合) を開きます。
-
ターミナルを使用し、
cd を使用して暗号化キーを保存するフォルダーに移動します。
-
ターミナルを使用して、次のように入力します。
openssl req -newkey rsa:4096 -nodes -keyout sm_private_key.pem -x509 -days 365 -out sm_public_cert.pem
注: この例では、OpenSSL を使用してキーと証明書を生成します。要件に基づいて、他の同等のツールに置き換えることもできます。
このコマンドは、秘密鍵と公開証明書 (一致する公開鍵を含む) を生成します。「Country Name」で始まる、必要な情報の一連のプロンプトが表示されます。
-
要求された情報をプロンプトに入力します。
次のプロンプトが表示されます。
- 国名
- 都道府県名
- 市区町村名 (市区町村など)
- 組織名 (会社など)
- 組織単位名 (部門など)
- 共通名 (完全修飾ホスト名など)
- メールアドレス
セキュリティチームと協力して、正しい証明書情報が入力されていることを確認します。
-
ステップ 2 で選択したフォルダーをチェックして、秘密鍵と公開証明書が作成されたことを確認します。
ステップ 3 の例と同じファイル名を使用した場合は、次のファイルが表示されます。
- sm_private_key.pem
- sm_public_cert.pem
-
同じフォルダーで、次のコマンドを使用します。
重要: 使用する特定のコマンドは、オペレーティングシステムによって異なります。
| Linux の場合: |
cat sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
| Windows の場合: |
sm_private_key.pem sm_public_cert.pem > sm_keypair_bundle.pem
|
このコマンドにより秘密鍵と公開証明書が単一のファイルにバンドルされ、後の手順で MID サーバーにロードされます。
-
フォルダをもう一度確認して、秘密鍵 (sm_keypair_bundle.pem) と公開証明書を含む新しいファイルが作成されたことを確認します。