CSRの生成手順

CSRとは？

CSR（Certificate Signing Request）とは、SSL証明書発行を依頼するための「証明書署名要求」のことです。CSRには、「公開鍵」と「ウェブサイトの情報（ディスティングイッシュネーム）」が含まれています。

認証局は、認証機関として、CSRに認証（審査）済みの電子署名を行い、SSL証明書として発行します。CSRは、以下のような暗号化済みのテキストファイルです。

------BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwF
*** 暗号化データ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cu
-----END CERTIFICATE REQUEST-----

CSRの生成にあたって

CSRは、SSL証明書をインストールするサーバで生成する必要があります。

CSRは、サーバの種類によって、生成方法が異なりますが、以下の流れで生成することは、すべてのサーバで共通しています。

秘密鍵を生成
生成した秘密鍵を利用して、公開鍵を含むCSRを生成

「秘密鍵」は、「公開鍵」とペアでSSL暗号化を実現する「とても大切なもの」ですので、大切に保管してください。秘密鍵が第三者に渡ってしまうと、サイトのセキュリティ維持はできません。

CSR生成時に入力する項目について

ウェブサイトの情報（ディスティングイッシュネーム）を半角英数で入力してください。

日本語など、全角文字の入力禁止（エラーになり、申請できません）
各項目の最大文字数は半角64文字（半角スペース含む）

CSRには、第三者データベース（DUNSナンバー）で確認できる情報を入力する必要があります。第三者データベースで確認できない場合、認証局から証明書の発行を拒否されたり、認証局で確認可能な情報に変更のうえ証明書が発行されることがあります。

項目	入力例	注意
Common name	example.com www.example.com *.example.com	SSL接続時のドメインネーム（ FQDN ）「wwwあり」と「wwwなし」は別ドメイン扱いワイルドカードの場合、アスタリスクを追加
Organization	EPICE CORP.	英文会社名サイト運営組織の【正式英語名称】を入力してください。
Organization Unit	SSL Dept.	部署名部署がない場合、-（ハイフン）
Locality	TOSHIMA-KU	都道府県より一階層下の市区町村名行政区分（市、区、郡、町、村）を示す語は省略可
State	TOKYO	都道府県名行政区分（道以外の都、府、県）を示す語は入力不可
Country	JP	国コード（大文字2文字）

StateとLocalityの入力について

State

行政区分（道以外の都、府、県）を示す語を含まない都道府県名を入力してください。

頭文字のみ大文字またはすべて大文字にしてください。すべて小文字は不可。

Locality

都道府県より一階層下の市区郡町村名を入力してください。行政区分（市、区、郡、町、村）を示す語は省略可能です。

市区郡町村を指す単語を入力する場合はハイフンまたは半角スペースでつないでください。

頭文字のみ大文字またはすべて大文字にしてください。すべて小文字は不可。

住所	State	Locality
東京都港区赤坂	TOKYO 都を示す語を入力しない	MINATO-KU 都より一階層下の市区郡町村名
大阪府大阪市北区	OSAKA 府を示す語を入力しない	OSAKA-SHI 府より一階層下の市区郡町村名
愛知県名古屋市中区	AICHI 県を示す語を入力しない	NAGOYA-SHI 県より一階層下の市区郡町村名
北海道網走郡美幌町	HOKKAIDO	ABASHIRI-GUN 道より一階層下の市区郡町村名