ローカル秘密鍵の署名構成ファイルを作成したら、この構成を署名リクエスト ファイルに変換できます。
署名リクエスト ファイルを作成するには、次のコマンドを実行します。
openssl req \ -key LOCAL_PRIVATE_KEY \ -config SIGNATURE_CONFIG_FILE \ -new \ -nodes \ -days NUMBER_OF_DAYS \ -out SIG_REQUEST_FILE
ここで
- LOCAL_PRIVATE_KEY は、ステップ 1: ローカル秘密鍵を作成するで作成したノードのローカル秘密鍵のパスです。
- SIGNATURE_CONFIG_FILE は、ステップ 2: ローカル署名構成ファイルを作成するで作成したノードのファイルへのパスです。
- NUMBER_OF_DAYS は、証明書の有効日数です。デフォルトは 30 です。
- SIG_REQUEST_FILE は、このコマンドによって作成される署名リクエスト ファイルの出力場所です。
このコマンドにより、指定した名前の *.csr
ファイルが作成されます。