OpenSSL is a free, popular, robust, high quality, open source (Apache License) toolkit implementing the Secure Sockets Layer (SSL v2/v3) and Transport Layer Security (TLS v1) protocols as well as a full-strength general purpose cryptography library. OpenSSLのは、無料、人気、ロバスト、高品質、オープンソース( Apacheライセンス)ツールキット実装してセキュアソケットレイヤー( SSL v2/v3 )とトランスポート層セキュリティー( TLS v1 )はプロトコルだけでなく、フル強度の汎用暗号化ライブラリです。 It is available on multiple platforms (Linux, BSD & Windows).これはご利用上の複数のプラットフォーム( Linuxでは、 BSDの& Windowsの場合) 。 In short it means that you can use OpenSSL to easily create certificate signing request (csr file) for your server to request certificate from certification authority like Verisign, Thawte etc. You can also use OpenSSL to create self-signed certificate to use on your Apache web server, Dovecot and other SSL enabled services.が短いことを意味し使用することができますOpenSSLのを簡単に作成する証明書署名要求( CSRファイル)をしているサーバーの証明機関から証明書を要求するようなVeriSignは、アイコンなどを作成し使用することもできますOpenSSLの自己署名証明書を使用するのにApache webサーバ、鳩小屋やその他のサービスSSLが有効になっています。 Let’s look at how we can easily create a CSR using SSL and also how we can create a self-signed certificate using OpenSSL.方法について見てみましょうのCSRを作成することは容易にSSLを使用し、またどのように自己署名証明書を作ることもできますOpenSSLを使用しています。

Creating a private key 秘密鍵を作成する
First you need to create a private key which will be used to generate the CSR or self-signed certificate.最初の秘密鍵を作成する必要が使用して生成されるし、 CSRまたは自己署名証明書です。 Let’s create a private key file names ca.key of strength 1024 (very strong):レッツファイル名を作成する秘密鍵ca.keyの力を1024 (非常に強い) :
openssl genrsa -out ca.key 1024 OpenSSLのgenrsaアウトca.key 1024

This creates your private key in the file ca.key.これにより、あなたの秘密鍵は、ファイルca.keyです。

How to create a CSR to request certificate from external certification authority like Verisgn, Thawte etc. 社会的責任を作成する方法を外部認証機関から証明書を要求するようなverisgn 、アイコンなど
Now let’s use it to create a CSR which you can use with external certification authorities:それでは、次のように使用することを作成するにCSRの外部認証機関を使用することができます:
openssl req -new -key ca.key -out ca.csr OpenSSLのreq -新規-キーca.keyアウトca.csr

This creates a CSR file named ca.csr using the ca.key key file.この名前のファイルを作成するca.csrのCSR ca.keyキーファイルを使用しています。 You can submit this file to certification authorty.このファイルを証明書を提出することができます。 authortyです。 They will use the data in this file to create a certificate for you.かれらは、このファイルのデータを使用して証明書を作成するにします。

Note: You will be asked several pieces of information as follows:注:表示されるいくつかの作品の情報を求め以下のとおり:

Country Name (2 letter code) [GB]:国の名前( 2文字のコード) [ GBの] :
State or Province Name (full name) [Berkshire]:状態または州名を入力(フルネーム) [バークシャー] :
Locality Name (eg, city) [Newbury]:地域名(例えば、市) [ newbury ] :
Organization Name (eg, company) [My Company Ltd]:組織名(例えば、会社) [私の会社株式会社] :
Organizational Unit Name (eg, section) []:組織単位の名前(例えば、項を参照) [ ] :
Common Name (eg, your name or your server’s hostname) []:共通の名前(例えば、あなたのお名前またはお使いのサーバーのホスト名) [ ] :
Email Address []:電子メールアドレス[ ] :

Please enter the following ‘extra’ attributesを入力してくださいは、次の'余分な'属性
to be sent with your certificate requestとして証明書の要求を送信する
A challenge password []:パスワードの挑戦[ ] :
An optional company name []:オプションの会社名[ ] :

Answer them truthfully.正直に回答しています。 Specify the domain name of your server as the Common Name.しているサーバーのドメイン名を指定して、共通の名を入力します。 For example to generate a CSR for my domain https://taragana.com I must use taragana.com as the common name.例えば、自分のドメインの社会的責任を生成するにhttps : / / taragana.comとして使用する必要がありますtaragana.com私の共通名を入力します。

How to create self-signed certificate 自己署名証明書を作成する方法
You can create a self-signed certificate for your own servers using the procedure below:することができます自己署名証明書を作成するため、独自のサーバーを使用しての手順に従います:
openssl x509 -req -days 365 -in ca.csr -signkey ca.key -out ca.crt OpenSSLのれたx509 - req -日間で365 - ca.csr - signkey ca.keyアウトca.crt "

Notes:備考:
1. 1 。 Replace 365 with the number of days you want the certificate to be valid. 365日間の数を交換したいとの証明書を有効とします。
2. 2 。 You must first create a CSR (see above) before you run this command最初のCSRを作成する必要があります(上記参照)このコマンドを実行する前に

The certificate will be saved in the file ca.crt.その証明書ca.crt "は、ファイルに保存されています。 You can use this file in your software & services like apache httpd, postfix, dovecot etc.このファイルを使用することができますようにしてApacheのソフトウェアとサービスのhttpd 、 postfixのは、鳩小屋など

Self-signed certificates will not be recognized by browsers (unless you are Verisign or Thawte).自己署名証明書のブラウザでは認識されません(またはアイコンベリサインいる場合を除き) 。 When accessing websites or services using such certificate user will be asked to accept / reject the certificate.このようなウェブサイトにアクセスするときやサービスを使用して証明書のユーザーは要請を受け入れる/拒否する証明書です。 Certificates signed by recognized external certification authority are automatically accepted by browsers.外部認証機関の証明書によって署名さ認識のブラウザが自動的に受け入れられています。

Self-signed certificates are good for intranet, demo web sites etc. For commercial sites you should use an external certification authority.自己署名証明書が適しているイントラネット、 Webサイトのデモ等の商用サイトは、外部認証機関を使用する必要があります。