7.16.4 証明書の要求の作成
1. [新規作成] メニューで [証明書の要求] を選択します。
2. 証明書の対象名を入力します。
3. この証明書の [キー使用法] を選択します。
4. 証明書要求ファイル、秘密鍵ファイル、パスワードを入力します。
証明書の要求作成の処理ステップ
1. 公開鍵と秘密鍵を作成します (秘密鍵は PKCS#8 フォーマットで保存します)。
2. X500 の名称 (X509証明書の対象) を作成します。
3. 証明書の要求を作成します
4. 基本制約とフラグの重要度を設定します。
5. 鍵使用のエクステンションとフラグの重要度を設定します。
6. 対象の代替名のエクステンション (電子メール) を設定します。
7. 対象鍵 ID のエクステンションを設定します。
8. 署名して要求を保存します (PKCS#10フォーマット)。
要求には対象名と公開鍵が含まれ、対象の秘密鍵で署名されています。
対象の秘密鍵は要求が出力されるときに署名作成のためにのみ使用され、実際にこの要求と共に保管されるのではありません。
(DERでエンコードされた) 証明書の要求が入ったファイルを PEM フォーマットに変換してCA 権限に送ることができます。CA 権限はこの証明書の要求を使用して、公開鍵で署名した証明書を作成します。
または、ユーザーが独自に証明書を作成することもできます。この段階ではファイルを変換する必要はありません。