ベリサイン販売代理店
Valuesslサーバ証明書トップページ sslサーバ証明書比較 sslサーバ証明書価格表 sslサーバ証明書サポート パートナー制度 会員ログイン sslサーバ証明書についてお問合わせ

CSRとは


CSRとは、SSLサーバ証明書を発行するための署名要求(Certificate Signing Request)です。
CSRはお客さまのSSLを導入するサーバで作成してください。
お申込み前にCSRを作成して下さい。CSRがないとお申込みできません。
CSRには、公開鍵の情報の他、お客様が作成時に指定する情報(ディスティングイッシュネーム)が含まれます。 ベリサイン社やジオトラスト社では認証を実施した後、 お客様から提出されたCSRに含まれるお客様の公開鍵に署名をし、 SSLサーバ証明書を発行します。

お申込時に下記のようにCSRをテキストボックスに貼り付けて頂く必要があります。
お申込みの際ににはあらかじめCSRをご用意下さい

CSRサンプル

お申込み時のよくあるCSRエラー

CSRを貼付する際には、
「-----BIGIN CERTIFICATE REQUEST-----」
「-----END CERTIFICATE REQUEST-----」
上記の2行もCSRに含めて下さい。
この2行がCSRに含まれていないとCSRを検証できません。
お申込み時に「CSR検証エラー」が出る場合は、この2行が含まれていない場合がよくあります。
「-----BIGIN CERTIFICATE REQUEST-----」のフレーズはご利用のサーバーOSにより若干違いがあります。
【CSR関連項目】
CSRエラーが出て申し込みができません

ご注意

  • 発行されたサーバ証明書は、お客様より提出されたCSRを作成する際に使用した秘密キーだけが唯一ペアを構成することが出来ます。
  • 別の秘密キーから全く同じディスティングイッシュネームの情報(組織名や組織の所在地などの情報)でCSRを作成しても、ペアとなるキーにはなりませんので代替出来ません。
  • CSRを作成してサーバ証明書を申請する前に、必ずキーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管して下さい。

公開鍵の鍵長について

EV証明書 2048 bit以上
上記以外の証明書 1024 bit以上
  • 2010年1月12日より、鍵長512bitでのお申込みは受付できません。鍵長1024 ビット以上の CSR を作成して下さい。
  • 2048 bit 以上にするほうがセキュリティ上安全ですが、一部の携帯端末に対応できなくなります。
  • EV証明書では、2048 bit以上でなければお申込みできません。

ディスティングイッシュ・ネームについて

ディスティングイッシュ・ネームとは、CSR作成時に入力する識別名です。
すべての項目に半角英数文字で入力します。
全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
, ? ! @ $ % ^ & * ( ) _ { } | : ” < > ? #


フィールド 説明 識別名(入力例)
Common Name サイトのFQDNです。この名前はSSL接続時のURLと完全一致する必要があります。 www.yourdomain.co.jp
Organization 組織の法律上の正式英文名称です。 ABC K.K.
※ABC株式会社の場合
Organization Unit 組織での部署名です。 shop
City or Locality 組織が置かれている市区町村です。 Shibuya-ku
State or Province 組織が置かれている都道府県です。 Tokyo
Country 国を示す2文字のISO略語です。 JP

ワイルドカード証明書お申込み時の注意

■通常の証明書の場合

CSR作成時のコモンネーム(Common Name)は以下のようにして下さい。
(例) www.yourdomain.co.jp

■ワイルドカード機能のある証明書の場合

CSR作成時のコモンネーム(Common Name)は以下のようにホスト部分は*(アスタリスク)にしてください。
(例) *.yourdomain.com

CSR作成手順

CSRの作成手順はウェブサーバにより違いがあります。
ご利用ウェブサーバの種類に応じて下記のマニュアルをご参照ください。
インストール手順の詳細や、ウェブサーバの設定・仕様については、各製品のマニュアルまたは開発元に確認してください。
サーバの種類 区分
Apache + OpenSSL [新規・更新]
Apache-SSL + SSLeay [新規・更新]
Microsoft IIS 7.0 [新規・更新]
Microsoft IIS 6.0 [新規] [更新]
Microsoft IIS 5.0 [新規] [更新]

参考サイト

発行機関のサイトもご参照下さい。
ジオトラスト ベリサイン
CSR作成手順【日本語】
※参考サイト:日本ジオトラスト社

Apache + OpenSSL
Microsoft IIS 6.0

 CSR作成手順【日本語】
※参考サイト: 日本ベリサイン社

Apache + OpenSSL
Microsoft IIS 6.0
Microsoft IIS 5.0
Microsoft IIS 4.0
iPlanet 4.0
Netscape Enterprise
CSR作成手順【英語】
参考サイト: 米国ジオトラスト社

Apache + ApacheSSL
Apache + MODSSL
Apache + Raven
Apache + SSLeay
C2Net Stronghold
Cobalt Series
CPANEL
Ensim
HSPHERE
IBM-HTTP
iPlanet Enterprise Server 4.1
IPSWITCH
Jakarta_Tomcat
Lotus Domino
Microsoft IIS 4.0
Microsoft IIS 5.0
Microsoft IIS 6.0
Netscape Enterprise Enterprise 3.51
O'Reilly WebSite Professional
Plesk 5
Plesk 6
Plesk 7
WebLogic
WebSTAR 4
WebSTAR 5
Zeus Web Server


 CSR作成手順【英語】
参考サイト: 米国ベリサイン社

ACS 3.2
ApacheSSL mod_ssl
Apache ERS 2.4
Apache ERS 3.0
AS Server w/IIS 4
AS Server w/IIS 5
BIG-IP
Domino
EA Server
HTTP Server
iPlanet 4.x
iPlanet 6.x
Java Web Server 6.x
ScreenOS
SSL Accelerator
Secure Web Serve
SSL Offloaders
Sun One
Stronghold
Tomcat
Webstar 4.x
WebLogic 6.0
Websphere MQ
WebLogic 8.1
Windows NT - IIS 4.0
Windows 2000 - IIS 5.0
Windows 2003 - IIS 6.0
Zeus

SSLサーバ証明書お申込みはこちら
SSLサーバ証明書見積自動発行
SSLサーバ証明書後払い7日間試用期間
SSLサーバ証明書後払い7日間試用期間
ベリサイン セキュア・サーバID SSLサーバ証明書 ベリサイン グローバル・サーバID SSLサーバ証明書 ジオトラスト トゥルービジネスID SSLサーバ証明書 ジオトラスト クイックSSLプレミアム SSLサーバ証明書
トップページ   会社概要   会員ログイン   お問合せ   ご利用規約   個人情報のお取扱いについて   特定商取引に基づく表示