CSRの生成方法
お客様により、SSL証明書をご利用になるサーバー上で生成され、認証局に提出する署名リクエスト(Certificate Signing Request)のことをいいます。
CSRには、お客様の公開鍵の情報の他、生成時に指定する以下の情報(ディスティングイッシュ・ネーム情報)が含まれます。
CSRは、Note Pad等でテキストファイルに展開した上で利用してください。(ヘッダー部分 -----BEGIN NEW CERTIFICATE REQUEST----- およびフッター部分 -----END NEW CERTIFICATE REQUEST----- を忘れず)
マルチドメイン証明書のCSRは「基幹ドメイン」に対してのみ生成すればよく、「付帯ドメイン」は別途管理画面から追加登録してください。詳細はこちら をご覧ください。
 |
 |
 |
 |
|---|---|---|---|
| Common Name (コモンネーム) |
必須 | SSL暗号化通信を行うサイトのURL(FQDN) (http://やhttps://を含まず。64文字まで) |
www.jcert.co.jp (https://www.jcert.co.jp の場合) |
| *.jcert.jp (ワイルドカードの場合) |
|||
| Organization (組織名) |
必須 | 証明書利用者の正式英語組織名 (! @ # $ % ’ * () ” ? < > /等の 特殊文字は不可。64文字まで) |
ABC K.K. |
| J Cert, Inc. | |||
| Xyz Corporation | |||
| 証明書利用者の英語氏名 (個人事業主の場合) (同上。64文字まで) |
Taro Yamada | ||
| Organization Unit (部署名) |
必須 | 商号別名/屋号や部署名の英語表記名称 (同上。64文字まで) |
System Administration |
| Locaity (市区町村) |
必須 | 所在市区町村の英語表記名称 (同上。128文字まで) |
Chiyoda-ku |
| State or Province (都道府県) |
必須 | 所在都道府県の英語表記名称 (同上。32文字まで) |
Tokyo |
| Country (国) |
必須 | ISO規格の国コード(半角大文字) | JP |
CSRの生成手順は、ジェイサートではサポートしておりません。
サーバーソフトウェア毎に異なりますので、その手順の詳細や、サーバの設定等については、各機器およびソフトウェアのマニュアルまたは開発元に確認してください。
お客様の参考資料として、代表的なサーバーソフトウェアでのCSRの生成方法をご案内しております。
| Server Software | CSR生成 | |
|---|---|---|
| 新規 | 更新/乗換 |
|
| Apache(1.3_Apache-SSL) |  |
(新規に同じ) |
| Apache(1.3_mod_ssl) | |
(新規に同じ) |
| Apache(2.0_mod_ssl) | |
(新規に同じ) |
| IIS5/6-windows2000/2003サーバ | |
|
| IIS7-windows2008サーバ | |
(新規に同じ) |
- ガイドの内容は参考資料としてお使い下さい。ジェイサートとして、ガイド内容の正確性やその効果につき、何ら保証するものではありません。
- 「新規」とはサーバ上に初めてSSL証明書を取得される場合を言い、同じコモンネームのSSL証明書を更新取得する場合でも、サーバの増設や置換えなど初めてサーバ上にSSL証明書をインストールする場合は「新規」扱いとなります。
- 一方、既存サーバ上で他社SSL証明書からスターフィールドSSLに乗換を行うなどの場合は「更新/乗換」扱いとなります。
Microsoft IISにおける「更新/乗換」の際には、「新規」同様、必ずCSRを新しく生成するようにしてください。
スターフィールドSSLの発行元である米国Go Daddy Group,Inc.がお客様参考資料として用意した各種サーバーソフトウェアにおける手順書(英文)はこちらになります。
Apache
- CSR生成時に指定した秘密鍵ファイルを別途メディア等に保存してください。
Microsoft IIS
- SSL証明書をインストールするまでは、秘密鍵(公開鍵とのキー・ペア)のバックアップはできませんのでご注意ください。
- キー・ペアのバックアップは、必ずSSL証明書のインストール完了後に、(*pfx)ファイルとして別途メディア等に保存してください。
詳細はよくある質問をご参照ください。