CSRとは
CSRとは、SSLサーバー証明書を発行するための署名要求(Certificate Signing Request)です。CSRはお客さまのSSLを導入するサーバで作成してください。
お申込み前にCSRを作成して下さい。CSRがないとお申込みできません。
CSRには、公開鍵の情報の他、お客様が作成時に指定する情報(ディスティングイッシュネーム)が含まれます。 ベリサイン社やジオトラスト社では認証を実施した後、 お客様から提出されたCSRに含まれるお客様の公開鍵に署名をし、 SSLサーバー証明書を発行します。
お申込時に下記のようにCSRをテキストボックスに貼り付けて頂く必要があります。
お申込みの際ににはあらかじめCSRをご用意下さい
お申込み時のよくあるCSRエラー
CSRを貼付する際には、「-----BIGIN CERTIFICATE REQUEST-----」
「-----END CERTIFICATE REQUEST-----」
上記の2行もCSRに含めて下さい。
この2行がCSRに含まれていないとCSRを検証できません。
お申込み時に「CSR検証エラー」が出る場合は、この2行が含まれていない場合がよくあります。
「-----BIGIN CERTIFICATE REQUEST-----」のフレーズはご利用のサーバーOSにより若干違いがあります。
【CSR関連項目】
CSRエラーが出て申し込みができません
ご注意
- 発行されたサーバー証明書は、お客様より提出されたCSRを作成する際に使用した秘密キーだけが唯一ペアを構成することが出来ます。
- 別の秘密キーから全く同じディスティングイッシュネームの情報(組織名や組織の所在地などの情報)でCSRを作成しても、ペアとなるキーにはなりませんので代替出来ません。
- CSRを作成してサーバー証明書を申請する前に、必ずキーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管して下さい。
公開鍵の鍵長について
| すべてのサーバ証明書 | 2048 bit以上 |
ディスティングイッシュ・ネームについて
ディスティングイッシュ・ネームとは、CSR作成時に入力する識別名です。すべての項目に半角英数文字で入力します。
全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
, ? ! @ $ % ^ & * ( ) _ { } | : ” < > ? #
| フィールド | 説明 | 識別名(入力例) |
|---|---|---|
| Common Name | サイトのFQDNです。この名前はSSL接続時のURLと完全一致する必要があります。 | www.yourdomain.co.jp |
| Organization | 組織の法律上の正式英文名称です。 | ABC K.K. ※ABC株式会社の場合 |
| Organization Unit | 組織での部署名です。 | IT Department |
| City or Locality | 組織が置かれている市区町村です。 | Shibuya-ku |
| State or Province | 組織が置かれている都道府県です。 | Tokyo |
| Country | 国を示す2文字のISO略語です。 | JP |
ワイルドカード証明書お申込み時の注意
■通常の証明書の場合CSR作成時のコモンネーム(Common Name)は以下のようにして下さい。
(例) www.yourdomain.co.jp
■ワイルドカード機能のある証明書の場合
CSR作成時のコモンネーム(Common Name)は以下のようにホスト部分は*(アスタリスク)にしてください。
(例) *.yourdomain.com
CSR作成手順
CSRの作成手順はウェブサーバにより違いがあります。ご利用ウェブサーバの種類に応じて下記のマニュアルをご参照ください。
インストール手順の詳細や、ウェブサーバの設定・仕様については、各製品のマニュアルまたは開発元に確認してください。
CSRの作成手順
