CSRの生成手順

CSRとは?

CSR(Certificate Signing Request)とは、SSL証明書発行を依頼するための「証明書署名要求」のことです。CSRには、「公開鍵」と「ウェブサイトの情報(ディスティングイッシュネーム)」が含まれています。

認証局は、認証機関として、CSRに認証(審査)済みの電子署名を行い、SSL証明書として発行します。CSRは、以下のような暗号化済みのテキストファイルです。

------BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwF
*** 暗号化データ***
gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cu
-----END CERTIFICATE REQUEST-----

CSRの生成にあたって

CSRは、SSL証明書をインストールするサーバで生成する必要があります。

CSRは、サーバの種類によって、生成方法が異なりますが、以下の流れで生成することは、すべてのサーバで共通しています。

  1. 秘密鍵を生成
  2. 生成した秘密鍵を利用して、公開鍵を含むCSRを生成

「秘密鍵」は、「公開鍵」とペアでSSL暗号化を実現する「とても大切なもの」ですので、大切に保管してください。秘密鍵が第三者に渡ってしまうと、サイトのセキュリティ維持はできません。

CSR生成時に入力する項目について

ウェブサイトの情報(ディスティングイッシュネーム)を半角英数で入力してください。

  • 日本語など、全角文字の入力禁止(エラーになり、申請できません)
  • 各項目の最大文字数は半角64文字(半角スペース含む)

CSRには、第三者データベース(DUNSナンバー)で確認できる情報を入力する必要があります。第三者データベースで確認できない場合、認証局から証明書の発行を拒否されたり、認証局で確認可能な情報に変更のうえ証明書が発行されることがあります。

項目入力例注意
Common nameexample.com
www.example.com
*.example.com
SSL接続時のメインドメインネーム( FQDN )
「wwwあり」と「wwwなし」は、別ドメインの扱い
ワイルドカードの場合、アスタリスクを追加
OrganizationEPICE CORP.英文会社名
サイト運営組織の 【正式英語名称】 を入力してください。
Organization UnitSSL Dept.部署名
部署がない場合、-(ハイフン)
LocalityTOSHIMA都道府県(郡)より一階層下の市区町村名
行政区分(市、区、町、村)を示す語は省略可
StateTOKYO都道府県名
行政区分(道以外の都、府、県)を示す語は入力不可
CountryJP国コード(大文字2文字)

StateとLocalityの入力について

Stateには、行政区分(道以外の都、府、県)を示す語を含まない都道府県名を入力してください。

Localityには、都道府県(郡)より一階層下の市区町村名を入力してください。行政区分(市、区、町、村)を示す語は省略可能です。

住所StateLocality
東京都港区赤坂TOKYO
都を示す語を入力しない
MINATO
都より一階層下の市区町村名
大阪府大阪市北区OSAKA
府を示す語を入力しない
OSAKA
府より一階層下の市区町村名
愛知県名古屋市中区AICHI
県を示す語を入力しない
NAGOYA
県より一階層下の市区町村名
北海道網走郡美幌町HOKKAIDOBIHORO
郡より一階層下の市区町村名

CSRの生成手順

CSRの生成手順は、サーバの種類で異なります。
一般的なサーバ設定を前提に記載していますので、お客様のサーバでのCSR作成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。サーバの管理パネルから簡単に作成できる場合もあります。

次の記事

CSRの生成 Apache