CSRの生成手順
もくじ
CSRとは?
CSR(Certificate Signing Request)とは、SSL証明書発行を依頼するための「証明書署名要求」のことです。CSRには、「公開鍵」と「ウェブサイトの情報(ディスティングイッシュネーム)」が含まれています。
認証局は、認証機関として、CSRに認証(審査)済みの電子署名を行い、SSL証明書として発行します。CSRは、以下のような暗号化済みのテキストファイルです。
------BEGIN CERTIFICATE REQUEST----- MIIByjCCATMCAQAwgYkxCzAJBgNVBAYTAlVTMRMwEQYDVQQIEwpDYWxpZm9ybmlhMRYwF *** 暗号化データ*** gSW5jMR8wHQYDVQQLExZJbmZvcm1hdGlvbiBUZWNobm9sb2d5MRcwFQYDVQQDEw53d3cu -----END CERTIFICATE REQUEST-----
CSRの生成にあたって
CSRは、SSL証明書をインストールするサーバで生成する必要があります。
CSRは、サーバの種類によって、生成方法が異なりますが、以下の流れで生成することは、すべてのサーバで共通しています。
- 秘密鍵を生成
- 生成した秘密鍵を利用して、公開鍵を含むCSRを生成
「秘密鍵」は、「公開鍵」とペアでSSL暗号化を実現する「とても大切なもの」ですので、大切に保管してください。秘密鍵が第三者に渡ってしまうと、サイトのセキュリティ維持はできません。
CSR生成時に入力する項目について
ウェブサイトの情報(ディスティングイッシュネーム)を半角英数で入力してください。
- 日本語など、全角文字の入力禁止(エラーになり、申請できません)
- 各項目の最大文字数は半角64文字(半角スペース含む)
| 項目 | 入力例 | 注意 |
|---|---|---|
| Common name | example.com www.example.com *.example.com | SSL接続時のメインドメインネーム( FQDN ) 「wwwあり」と「wwwなし」は、別ドメインの扱い ワイルドカードの場合、アスタリスクを追加 |
| Organization | EPICE CORP. | 英文会社名 サイト運営組織の 【正式英語名称】 を入力してください。 |
| Organization Unit | SSL Dept. | 部署名(部署がない場合、入力の必要なし) |
| Locality | TOSHIMA | 都市名(都道府県の1つ下のレベルのみ) 行政区分(市、区、郡、町、村)を示す語は省略可 |
| State | TOKYO | 都道府県名 |
| Country | JP | 国コード(大文字2文字) |
CSRの生成手順
CSRの生成手順は、サーバの種類で異なります。
一般的なサーバ設定を前提に記載していますので、お客様のサーバでのCSR作成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。サーバの管理パネルから簡単に作成できる場合もあります。
