CSR生成方法

1. CSRとは?

CSRとは、Certificate Signing Request(証明書署名要求)の略称で、SSLサーバ証明書をお客様のサーバ上のみで稼働させるためのID/PWに相当するデジタルデータです。

CSRには、お客様サーバ上で生成された秘密鍵に対抗する公開鍵情報の他、コモンネームを含む以下一覧表に例示される英文組織情報(ディスティングイッシュ・ネーム情報/DN情報)が含まれます。

CSRは以下のようなテキスト情報であり、ハイフンからハイフンまでを漏れなくメモ帳上に展開し.txtなる拡張子で保存してください。

【CSR例】

当該CSRに対し、認証局により同公開鍵情報を収容したSSLサーバ証明書が発行され、その証明書を設定したウェブサーバにて収集・暗号化されたお客様情報等守秘情報は、受信側サーバ内で厳格に管理されている秘密鍵によってのみ復号化できます。

CSR生成時のディスティングウィッシュ・ネーム(DN)情報について

CSRに収容される公開鍵の持主情報(英文組織情報)として以下書式要件に従い登録してください。

項目 必須 登録する情報(半角英数字にて) 入力例
Common Name
(コモンネーム)
必須 SSL暗号化通信を行うサイトのURL(FQDN)
(64文字まで。アルファベット, 数字, ハイフン"-"に限る。ワイルドカードに限り、左端階層に "*"を利用可。)
www.jcert.co.jp
(https://www.jcert.co.jpの場合)
*.jcert.jp
(ワイルドカードの場合)
Organization
(組織名)
必須 証明書利用者の正式英語組織名
(! @ $ % ' * () ")? < > / _ 等の特殊文字は不可。64文字まで)
ABC K.K.
J Cert. Inc.
Xyz Corporation
証明書利用者の英語氏名
(個人事業主の場合)(同上。64文字まで)
Taro Yamada
Organization Unit
(部署名)
必須 商号の別名(屋号)や部署名の英語表記名称
(同上。64文字まで。必ず半角英数字使用のこと)
System Adminstration
Local City
(市区町村)
必須 所在市区町村の英語表記名称
(同上。64文字まで)
Chiyoda-ku
State or Province
(都道府県)
必須 所在都道府県の英語表記名称(同上。32文字まで) Tokyo
Country
(国)
必須 ISO規格の国コード(半角大文字) JP

スターフィールド/Go Daddy 両用SSLでは、いずれの情報も必須であり、ブランクのままですと受理されませんのでご注意ください。

スターフィールドド/Go Daddy 両用SSLでは、コモンネームとしてグローバルIPアドレス、プライベート IPアドレスならびにWHOIS未登録のホスト名をコモンネームとしてご指定いただけません。

マルチドメイン証明書の申請を行う場合でも、コモンネームには基幹ドメイン名のみを登録してください。付帯ドメイン名は、ジェイストアの申請画面上でCSRとは無関係に登録できます。詳細はこちら

注意事項DN情報(英文組織情報)が証明書に転載されることはありません!

お客様がCSRに記載登録される英文組織情報(商号および住所)は、CSRの持主情報であって、所謂「オレオレ情報(自己申告情報)」です。従いまして、認証済組織情報を記載すべき証明書のサブジェクト欄に転載することはありません。サブジェクト欄には、証明書各クラス別認証要件に即し、認証局であるスターフィールド自らが信頼する登記簿等第三者外部情報に照らし認証された真正情報のみを記載します。

  • 【1】EV/OV SSL(認証対象はドメイン名・商号・住所)

    EV/OV SSL(認証対象はドメイン名・商号・住所)

  • 【2】DV SSL(認証対象はドメイン名のみ)

    DV SSL(認証対象はドメイン名のみ)

2. CSRの生成方法について

各種サーバ上でのCSR生成方法マニュアルをご用意しておりますので、ご参照ください。

【1】CSR生成方法 (apahe 2.x + mod_ssl)
【2】CSR生成方法 (apache1.3 + mod_ssl)
【3】CSR生成方法 (nginx + openssl)
【4】CSR生成方法 (Microsoft IIS 8.x/IIS10)
【5】CSR生成方法 (Microsoft IIS 7.x)
【6】CSR生成方法 (Microsoft Windows Azure 新規)
【7】CSR生成方法 (Microsoft Window Azure 更新)
【8】CSR生成方法 (iKeyman/IBM HTTP Server)
【9】CSR生成方法 (key tool /Tomcat)
【10】CSR生成方法 (F5 BigIP)
【11】CSR生成方法 (AWS/ELB)

米国認証局マニュアルライブラリ(和/英文)もご参照ください。

スターフィールドSSLとGo Daddy SSLはTwin Rootであり、まったく同等の方法でCSRを生成頂けます。

  • リポジトリ
  • CSR生成方法
  • 証明書設定(インストール)方法
  • テスト証明書・返金制度
  • サイトシール設定方法
  • その他FAQ一覧