7.20.4 証明書の要求の作成
1. [新規作成]メニューで[証明書の要求]を選択します。
2. 証明書の対象名を入力します。
3. この証明書の[キー使用法]を選択します。
4. 証明書要求ファイル、秘密キーファイル、パスワードを入力します。
[証明書の要求]作成の処理ステップ
1. 公開鍵と秘密鍵を作成します(秘密鍵はPKCS#8フォーマットで保存します)。
2. X500の名称(X509証明書の対象)を作成します。
3. 証明書の要求を作成します。
4. 基本制約とフラグの重要度を設定します。
5. 鍵使用の拡張とフラグの重要度を設定します。
6. 対象の代替名の拡張(電子メール)を設定します。
7. 対象鍵IDの拡張を設定します。
8. 署名して要求を保存します(PKCS#10フォーマット)。
要求には対象名と公開鍵が含まれ、対象の秘密鍵で署名されています。
対象の秘密鍵は要求が出力されるときに署名作成の目的にのみ使用され、実際に要求と共に保管されているのではありません。
(DERでエンコードされた)証明書の要求が入ったファイルをPEMフォーマットに変換してCA権限に送ることができます。CA権限は証明書の要求を使用して、公開鍵で署名した証明書を作成します。
または、ユーザーが独自に証明書を作成することもできます。この段階ではファイルを変換する必要はありません。