CSRの生成方法
CSRとは
CSRとは、お客様が生成し、認証局に提出する署名リクエスト(Certificate Signing Request)です。ジオトラスト クイックSSL プレミアムの申請には、ジオトラスト クイックSSL プレミアムを導入する環境で生成するCSRが必要になります。CSRには、お客様の公開鍵の情報の他、生成時に指定する情報(ディスティングイッシュネーム)が含まれます。
ジオトラスト クイックSSL プレミアムは、自動認証の後、お客様の公開鍵に署名をした上でSSL証明書として発行しています。
- ※ このCSRはサンプルです。申請には利用できません。
ディスティングイッシュネームについて
CSRを生成する際には、ジオトラスト クイックSSL プレミアムを導入するサイトに関わる情報(ディスティングイッシュネーム)を登録します。
| 項目 | 内容 | 入力例 |
|---|---|---|
| コモンネーム | SSL接続の際のURL(FQDN) | www.geotrust-japan.jp |
| 組織名 | サイトを運営する組織の正式英語名称 | GeoTrust Japan, Inc. |
| 部門名 | 部門・部署名など任意の識別名称 | Customer Service |
| 市区町村名 | サイトを運営する組織の所在地 | Kawasaki |
| 都道府県名 | サイトを運営する組織の所在地 | Kanagawa |
| 国別番号 | 国コード「JP」 | JP |
ジオトラスト クイックSSL プレミアムでは、コモンネームの情報以外は、CSRで指定した文字列が証明書に表示されません。
CSR生成手順【参考情報】
一般的なWebサーバアプリケーションでの基本的なCSR生成手順をご案内していますので、参考資料として確認してください。 CSR生成の手順は、Webサーバアプリケーションごとに異なります。手順の詳細や、Webサーバの設定や仕様については、各機器およびアプリケーションのマニュアルまたは開発元に確認してください。
その他、GeoTrust, Inc.のサイトにもいくつかのアプリケーションでの参考手順が掲載されています。
- 初めてジオトラスト クイックSSL プレミアムを導入する環境では 新規手順 を、既に別のジオトラスト クイックSSL プレミアムを設定済みの環境では 更新手順 を参照してください。
- CSR生成の新規手順/更新手順と、ジオトラスト クイックSSL プレミアム申請時の区分は直接関連はありません。 更新申請をする場合でも、初めてCSRを生成するサーバであれば、新規手順を参照してください。
- キーペア(秘密鍵)を紛失・破損すると、発行されるジオトラスト クイックSSL プレミアムを利用できません。
必ずキーペアのバックアップを取り、厳重に管理してください。 - 日本ジオトラストがお客様の秘密鍵情報を受け取ることは決してありません。
WindowsAzureでのSSL環境構築については、以下の手順を確認してください。