CSRについて
CSRは、SSL証明書を得る際に最も重要なステップです。
CSR(Certificate Signing Request)は、公開鍵の情報の他、組織名や組織の所在地などの情報を含んでいます。
レンタルサーバなど、ウェブ・サーバに直接アクセスできなければ、CSRはウェブ・サーバの管理者が代行することで、生成されます。
ウェブ・サーバがCSRを生成する機能を可能にしたならば、コントロールパネル(Ensim、Plesk、CPanel)で自らCSRを生成することがで
きます。
生成されるCSRは、同一な物はありません。
同じ情報で同じ手順でCSRを再度作成しても、二度と同一のCSRを作成することは出来ません。
CSRの中にどんな情報がありますか?
以下にCSRを生成するのに必要な情報の例があります。
|
 |
Webサーバの完全なドメ
イン名 (FQDN)です。
この名前は完全一致が必要となります。 |
|
 |
URL
https://www.onlinessl.jpの安全性を確保するつもりならば、あなたのCSRのコモンネームはwww.onlinessl.jpで
なければなりません |
|
 |
|
|
組織の法律上の正式名称で
す。
この名前は省略できません。
ケープコッド株式会社 |
|
|
|
 |
|
|
法律上、組織が置かれてい
る都道府県です。省略できません。 |
|
|
|
 |
|
コモンネームについて
コモンネーム(CN)は、SSL接続の際にブラウザにアドレスとして入力するURL (FQDN) を指定します。
コモンネームの例
・www.mydomain.com
・secure.mydomain.com
・mail.mydomain.com
・mydomain.com
・checkout.mydomain.com
・sales.mydomain.com
コモンネームには、wwwを使わなければなりませんか?
https://www.domain.com の安全性を確保するつもりならば、CSRのコモンネームは
www.domain.comでなければなりません。
ユーザーがブラウザでアクセスするURLと正確に一致しなければならないということです。
Tips:
CSRにおいて次の文字を使うことができません: < > ~ ! @ # $ % ^ * / \ ( ) ? &
(例外:ワイルドカード証明書のために * を使用できます。)また、http:// または https:// をCSRに含めないでください。
CSRは、どのように見えますか?
組織名や組織の所在地などの情報は、証明書のCSR(署名要求)を生成するために
ウェブ・サーバによって使用されます。このように見えるコードのブロックです:
|
CSR サンプル
-----BEGIN
CERTIFICATE REQUEST-----
MIIB5jCCAU8CAQAwgaUxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdHZW9yZ2lhMRAw
DgYDVQQHEwdEZWNhdHVyMRkwFwYDVQQKExBXYXZlUGF0aCBIb3N0aW5nMQ4wDAYD
VQQLEwVTYWxlczEgMB4GA1UEAxM8998yoi8ikjndhdmVwYXRoaG9zdGluZy5jb20xJTAj
BgkqhkiG9w0BCQEWFnNjb3R0LnJvZ2Vyc0BhdHRiaS5jb20wgZ8wDQYJKoZIhvcN
AQEBBQADgY0AMIGJlkjlkjlkjljlkjlkjkjMI7XNI+1Kq50n4gOiDIYanhtzwMFS8iq6VoRATs
nQuFoBK2FQ52qpBkDneHL02HdVk82vDVRjRaRcAM2DKZwCkLzbhhjO3rom76bYzl
vSxcCUKoCWKpvnpCDXssr6V5sa1B1APMhxU/WRml6Oa7ycTkAUMs3HBZla0NfDcD
AgMBAAGgADANBgkqhkilkjoijkLkf9kj$HiulkIKJjeijaoejljoj3v/Xsn04LCQn/oQjD/9ID8FuQA
kshzHERuBwRnPo5K8Yv1VVBp9+yPsE527F/K2blU85/TBhkMUDFNhNL3VQJJDOXI
7fQCnBVO+ClqVA==
-----END CERTIFICATE REQUEST-----
|
|
どのようにCSRを生成しますか?
どのようにCSRを生成するかは、ウェブサーバのタイプに左右されます。特定のサーバーのためのCSR生成方法はここで見つけることができます。:CSRの生成方法について
CSRをペーストするとき、何を含めなければなりませんか?
----- BEGIN CERTIFICATE REQUEST----- で始まり
----- END CERTIFICATE REQUEST----- で終わります
申し込みフォームに CSRをペーストするとき、これらは含まれなければなりません。
Copyright (C) Capecod.Co.,Ltd.
All Rights Reserved.
|