CSRの生成方法

CSRとは

CSRとは、お客様が生成し、認証局に提出する署名リクエスト(Certificate Signing Request)です。ジオトラストのSSLサーバ証明書の申請には、SSLサーバ証明書を導入する環境で生成するCSRが必要になります。CSRには、お客様の公開鍵の情報の他、生成時に指定する情報(ディスティングイッシュネーム)が含まれます。
ジオトラストのSSLサーバ証明書は、認証の後、お客様の公開鍵に署名をした上でSSL証明書として発行しています。

  • このCSRはサンプルです。申請には利用できません。

ディスティングイッシュネームについて

CSRを生成する際には、ジオトラストのSSLサーバ証明書を導入するサイトに関わる情報(ディスティングイッシュネーム)を登録します。

項目 内容 入力例
コモンネーム SSL/TLS接続の際のURL(FQDN) www.geotrust-japan.jp
組織名 サイトを運営する組織の正式英語名称 DigiCert Japan Security G.K.
部門名 部門・部署名など任意の識別名称 Customer Service
市区町村名 サイトを運営する組織の所在地 Kawasaki
都道府県名 サイトを運営する組織の所在地 Kanagawa
国別番号 国コード「JP」 JP

ジオトラストのSSLサーバ証明書では、コモンネームの情報以外は、CSRで指定した文字列が証明書に表示されません。

CSR生成手順【参考情報】

一般的なWebサーバアプリケーションでの基本的なCSR生成手順をご案内していますので、参考資料として確認してください。 CSR生成の手順は、Webサーバアプリケーションごとに異なります。手順の詳細や、Webサーバの設定や仕様については、各機器およびアプリケーションのマニュアルまたは開発元に確認してください。

その他、米国GeoTrustのサイトにもいくつかのアプリケーションでの参考手順が掲載されています。

  • 初めてジオトラストのSSLサーバ証明書を導入する環境では 新規手順 を、既に別のジオトラストのSSLサーバ証明書を設定済みの環境では 更新手順 を参照してください。
  • CSR生成の新規手順/更新手順と、ジオトラストのSSLサーバ証明書申請時の区分は直接関連はありません。 更新申請をする場合でも、初めてCSRを生成するサーバであれば、新規手順を参照してください。
  • キーペア(秘密鍵)を紛失・破損すると、発行されるジオトラスト クイックSSL プレミアムを利用できません。
    必ずキーペアのバックアップを取り、厳重に管理してください。
  • デジサート・ジャパン・セキュリティ合同会社がお客様の秘密鍵情報を受け取ることは決してありません。
アプリケーション名 手順
Apache + OpenSSL 新規 | 更新
Microsoft IIS 7.0 新規 | 更新
Microsoft IIS 6.0 新規 | 更新
クラウドサービス名 手順
Amazon Web Services(AWS)   新規 更新
Amazon Elastic Compute Cloud (Amazon EC2) ご選択いただくサーバーにより手順が異なります。各サーバーのCSR作成手順書をご覧ください。
Elastic Load Balancing(ELB) CSR 作成 (※)
Amazon CloudFront CloudFront SSL 申請フォーム (※)
Amazon API Gateway CSR 作成 (※)

※ 外部のWEBサイト(Amazon Web Services)へ遷移します。

動画でわかるCSR生成手順(新規)【参考情報】

CSRを初めて生成する初心者の方向けに、生成手順を動画(音声案内付)でご説明しています。

WindowsAzureでのSSL/TLS環境構築については、以下の手順を確認してください。