CSRの生成手順

CSRとは?

CSR(Certificate Signing Request)とは、SSL証明書発行を依頼するための「証明書署名要求」のことです。CSRには、「公開鍵」と「ウェブサイトの情報(ディスティングイッシュネーム)」が含まれています。

認証局は、認証機関として、CSRに認証(審査)済みの電子署名を行い、SSL証明書として発行します。CSRは、以下のような暗号化済みのテキストファイルです。

------BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwF
*** 暗号化データ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cu
-----END CERTIFICATE REQUEST-----

CSRの生成にあたって

CSRは、SSL証明書をインストールするサーバで生成する必要があります。

CSRは、サーバの種類によって、生成方法が異なりますが、以下の流れで生成することは、すべてのサーバで共通しています。

  1. 秘密鍵を生成
  2. 生成した秘密鍵を利用して、公開鍵を含むCSRを生成

「秘密鍵」は、「公開鍵」とペアでSSL暗号化を実現する「とても大切なもの」ですので、大切に保管してください。秘密鍵が第三者に渡ってしまうと、サイトのセキュリティ維持はできません。

CSR生成時に入力する項目について

ウェブサイトの情報(ディスティングイッシュネーム)を半角英数で入力してください。

  • 日本語など、全角文字の入力禁止(エラーになり、申請できません)
  • 各項目の最大文字数は半角64文字(半角スペース含む)
項目入力例注意
Common nameexample.com
www.example.com
*.example.com
SSL接続時のメインドメインネーム( FQDN )
「wwwあり」と「wwwなし」は、別ドメインの扱い
ワイルドカードの場合、アスタリスクを追加
OrganizationEPICE CORP.英文会社名
サイト運営組織の 【正式英語名称】 を入力してください。
Organization UnitSSL Dept.部署名(部署がない場合、入力の必要なし)
LocalityTOSHIMA都市名(都道府県の1つ下のレベルのみ)
行政区分(市、区、郡、町、村)を示す語は省略可
StateTOKYO都道府県名
CountryJP国コード(大文字2文字)

CSRの生成手順

CSRの生成手順は、サーバの種類で異なります。
一般的なサーバ設定を前提に記載していますので、お客様のサーバでのCSR作成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。サーバの管理パネルから簡単に作成できる場合もあります。