CSRについて

CSRは、SSL証明書を得る際に最も重要なステップです。
CSR（Certificate Signing Request）は、公開鍵の情報の他、組織名や組織の所在地などの情報を含んでいます。 レンタルサーバなど、ウェブ・サーバに直接アクセスできなければ、CSRはウェブ・サーバの管理者が代行することで、生成されます。 ウェブ・サーバがCSRを生成する機能を可能にしたならば、コントロールパネル（Ensim、Plesk、CPanel）で自らCSRを生成することがで きます。

生成されるCSRは、同一な物はありません。
同じ情報で同じ手順でCSRを再度作成しても、二度と同一のCSRを作成することは出来ません。

CSRの中にどんな情報がありますか？
以下にCSRを生成するのに必要な情報の例があります。

フィールド 説明 例 Common Name Webサーバの完全なドメ イン名 (FQDN)です。 この名前は完全一致が必要となります。 URL https://www.onlinessl.jpの安全性を確保するつもりならば、あなたのCSRのコモンネームはwww.onlinessl.jpで なければなりません Organization 組織の法律上の正式名称で す。 この名前は省略できません。 ケープコッド株式会社 CapeCod K.K. Organization Unit 部署名 SSL section City or Locality 法律上、組織が置かれてい る市区町村です。 Tokorozawa State or Province 法律上、組織が置かれてい る都道府県です。省略できません。 Saitama Country 組織が存在する国を示す2 文字のISO略語です。 JP

コモンネームについて
コモンネーム(CN)は、SSL接続の際にブラウザにアドレスとして入力するURL (FQDN) を指定します。

コモンネームの例
･www.mydomain.com
･secure.mydomain.com
･mail.mydomain.com
･mydomain.com
･checkout.mydomain.com
･sales.mydomain.com

コモンネームには、wwwを使わなければなりませんか？
https://www.domain.com の安全性を確保するつもりならば、CSRのコモンネームは www.domain.comでなければなりません。
ユーザーがブラウザでアクセスするURLと正確に一致しなければならないということです。

Tips: CSRにおいて次の文字を使うことができません： < > ~ ! @ # $ % ^ * / \ ( ) ? &
（例外：ワイルドカード証明書のために * を使用できます。）また、http:// または https:// をCSRに含めないでください。

CSRは、どのように見えますか？
組織名や組織の所在地などの情報は、証明書のCSR（署名要求）を生成するために ウェブ・サーバによって使用されます。このように見えるコードのブロックです：

どのようにCSRを生成しますか？
どのようにCSRを生成するかは、ウェブサーバのタイプに左右されます。特定のサーバーのためのCSR生成方法はここで見つけることができます。：CSRの生成方法について

CSRをペーストするとき、何を含めなければなりませんか？
----- BEGIN CERTIFICATE REQUEST-----　で始まり
----- END CERTIFICATE REQUEST-----　で終わります
申し込みフォームに CSRをペーストするとき、これらは含まれなければなりません。