SSL導入でCSRを生成時のPEMフレーズ
■環境
サーバー:Apache + mod_ssl
初めてSSLサーバー証明をインストールします。
色んなサイトを見て勉強しながらやっているのですが、
どうしても腑に落ちないというか、どうもすっきりしない点がありましたので、
お知恵をお借りしたく、質問させて頂きました。
気になる部分はCSRを生成するコマンド、以下となります。
# mkdir /usr/local/certs
# cd /usr/local/certs
# openssl req -new -newkey rsa:2048 -nodes -keyout 「名前」.key -out 「名前」.csr
Generating a 2048 bit RSA private key
参考にしたサイト
http://www.digicert.ne.jp/howto/csr/csr_apache.html
http://cspssl.jp/support/csr_apache.html
上のコマンドだと、PEMフレーズを入力せずに、2ファイルが生成されます。
しかしながら、その他の様々なサイトでは
先にパスフレーズを登録して、例えば、、
# openssl req -new -key 「名前」.key -out 「名前」.csr
Enter pass phrase for server.key:
このようなコマンドに続いてパスフレーズを聞かれるという形になっています。
また各種サイトには、PEMフレーズは省略も出来るとあります。
セキュリティ度は下がるが、再起動時に何度も入力しなくて済むという利便性があるとか。
もしかすると前者では、PEMフレーズが省略されたCSRを生成しているのかと
考えたのですが、私の考えで合っているのでしょうか。
それとも、前者のCSRで認証局に申請した物は、作り直さなくてはならないでしょうか。
素人質問で大変申し訳ないと思いますが、
ちょっと頭が混乱してしまってまして
どなたかヒントを頂ければありがたいです。
すいませんがよろしくお願いします。