CSRとは

SSL証明書 クイックSSLプレミアム SSL証明書 後払い

CSRとは

CSRとは、SSLサーバー証明書を発行するための署名要求(Certificate Signing Request)です。
CSRはお客さまのSSLを導入するサーバで作成してください。
お申込み前にCSRを作成して下さい。CSRがないとお申込みできません。
CSRには、公開鍵の情報の他、お客様が作成時に指定する情報(ディスティングイッシュネーム)が含まれます。 ベリサイン社やジオトラスト社では認証を実施した後、 お客様から提出されたCSRに含まれるお客様の公開鍵に署名をし、 SSLサーバー証明書を発行します。

お申込時に下記のようにCSRをテキストボックスに貼り付けて頂く必要があります。
お申込みの際ににはあらかじめCSRをご用意下さい

CSRサンプル

お申込み時のよくあるCSRエラー

CSRを貼付する際には、
「-----BIGIN CERTIFICATE REQUEST-----」
「-----END CERTIFICATE REQUEST-----」
上記の2行もCSRに含めて下さい。
この2行がCSRに含まれていないとCSRを検証できません。
お申込み時に「CSR検証エラー」が出る場合は、この2行が含まれていない場合がよくあります。
「-----BIGIN CERTIFICATE REQUEST-----」のフレーズはご利用のサーバーOSにより若干違いがあります。
【CSR関連項目】
CSRエラーが出て申し込みができません

ご注意

  • 発行されたサーバー証明書は、お客様より提出されたCSRを作成する際に使用した秘密キーだけが唯一ペアを構成することが出来ます。
  • 別の秘密キーから全く同じディスティングイッシュネームの情報(組織名や組織の所在地などの情報)でCSRを作成しても、ペアとなるキーにはなりませんので代替出来ません。
  • CSRを作成してサーバー証明書を申請する前に、必ずキーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管して下さい。

公開鍵の鍵長について

すべてのサーバ証明書 2048 bit以上

ディスティングイッシュ・ネームについて

ディスティングイッシュ・ネームとは、CSR作成時に入力する識別名です。
すべての項目に半角英数文字で入力します。
全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
, ? ! @ $ % ^ & * ( ) _ { } | : ” < > ? #


フィールド 説明 識別名(入力例)
Common Name サイトのFQDNです。この名前はSSL接続時のURLと完全一致する必要があります。 www.yourdomain.co.jp
Organization 組織の法律上の正式英文名称です。 ABC K.K.
※ABC株式会社の場合
Organization Unit 組織での部署名です。 IT Department
City or Locality 組織が置かれている市区町村です。 Shibuya-ku
State or Province 組織が置かれている都道府県です。 Tokyo
Country 国を示す2文字のISO略語です。 JP

ワイルドカード証明書お申込み時の注意

■通常の証明書の場合

CSR作成時のコモンネーム(Common Name)は以下のようにして下さい。
(例) www.yourdomain.co.jp

■ワイルドカード機能のある証明書の場合

CSR作成時のコモンネーム(Common Name)は以下のようにホスト部分は*(アスタリスク)にしてください。
(例) *.yourdomain.com

CSR作成手順

CSRの作成手順はウェブサーバにより違いがあります。
ご利用ウェブサーバの種類に応じて下記のマニュアルをご参照ください。
インストール手順の詳細や、ウェブサーバの設定・仕様については、各製品のマニュアルまたは開発元に確認してください。
CSRの作成手順

Copyright© 2014 ZERONET,Inc All Rights Reserved.