CSRとは?
CSR(Certificate Signing Request)とは、SSL証明書発行を依頼するための「証明書署名要求」のことです。CSRには、「公開鍵」と「ウェブサイトの情報(ディスティングイッシュネーム)」が含まれています。
認証局は、認証機関として、CSRに認証(審査)済みの電子署名を行い、SSL証明書として発行します。CSRは、以下のような暗号化済みのテキストファイルです。
------BEGIN CERTIFICATE REQUEST----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwF *** 暗号化データ*** gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cu -----END CERTIFICATE REQUEST-----
CSRの生成にあたって
CSRは、SSL証明書をインストールするサーバで生成する必要があります。
CSRは、サーバの種類によって、生成方法が異なりますが、以下の流れで生成することは、すべてのサーバで共通しています。
- 秘密鍵を生成
- 生成した秘密鍵を利用して、公開鍵を含むCSRを生成
「秘密鍵」は、「公開鍵」とペアでSSL暗号化を実現する「とても大切なもの」ですので、大切に保管してください。秘密鍵が第三者に渡ってしまうと、サイトのセキュリティ維持はできません。
CSR生成時に入力する項目について
ウェブサイトの情報(ディスティングイッシュネーム)を半角英数で入力してください。
- 日本語など、全角文字の入力禁止(エラーになり、申請できません)
- 各項目の最大文字数は半角64文字(半角スペース含む)
CSRには、第三者データベース(DUNSナンバー)で確認できる情報を入力する必要があります。第三者データベースで確認できない場合、認証局から証明書の発行を拒否されたり、認証局で確認可能な情報に変更のうえ証明書が発行されることがあります。
| 項目 | 入力例 | 注意 |
|---|---|---|
| Common name | example.com www.example.com *.example.com | SSL接続時のメインドメインネーム( FQDN ) 「wwwあり」と「wwwなし」は、別ドメインの扱い ワイルドカードの場合、アスタリスクを追加 |
| Organization | EPICE CORP. | 英文会社名 サイト運営組織の 【正式英語名称】 を入力してください。 |
| Organization Unit | SSL Dept. | 部署名 部署がない場合、-(ハイフン) |
| Locality | TOSHIMA | 都道府県(郡)より一階層下の市区町村名 行政区分(市、区、町、村)を示す語は省略可 |
| State | TOKYO | 都道府県名 行政区分(道以外の都、府、県)を示す語は入力不可 |
| Country | JP | 国コード(大文字2文字) |
StateとLocalityの入力について
Stateには、行政区分(道以外の都、府、県)を示す語を含まない都道府県名を入力してください。
Localityには、都道府県(郡)より一階層下の市区町村名を入力してください。行政区分(市、区、町、村)を示す語は省略可能です。
| 住所 | State | Locality |
|---|---|---|
| 東京都港区赤坂 | TOKYO 都を示す語を入力しない | MINATO 都より一階層下の市区町村名 |
| 大阪府大阪市北区 | OSAKA 府を示す語を入力しない | OSAKA 府より一階層下の市区町村名 |
| 愛知県名古屋市中区 | AICHI 県を示す語を入力しない | NAGOYA 県より一階層下の市区町村名 |
| 北海道網走郡美幌町 | HOKKAIDO | BIHORO 郡より一階層下の市区町村名 |
CSRの生成手順
CSRの生成手順は、サーバの種類で異なります。
一般的なサーバ設定を前提に記載していますので、お客様のサーバでのCSR作成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。サーバの管理パネルから簡単に作成できる場合もあります。
- CSRの生成 Apache
- ECC版CSRの生成 Apache
- CSRの生成順 Nginx
- CSRの生成 KUSANAGI
- CSRの生成 IIS 7.X
- CSRの生成 IIS 8.X
- CSRの事前チェックはできますか?