CSR作成手順 - SSLサーバ証明書申請

CSR作成手順

サーバの種類により、以下の一覧から参照してください。
ただし、記載内容は、CSR作成を保証するものではございません。一般的なウェブサーバアプリケーションでの基本的な手順を記載していますので、参考資料として確認してください。
手順の詳細は、サーバマニュアル、サーバ管理者(レンタルサーバ会社)で確認してください。

Apache + OpenSSL
新規・更新
Microsoft IIS 7.0 & 7.5
新規・更新
Microsoft IIS 6.0 & 5.0
新規 更新
CSRの確認チェック
以下のページでCSRをデコードし、確認チェックを行うことができます。

CSRの作成にあたって

CSRは、コントロールパネルなどから作成できる場合がありますので、サーバ管理者(レンタルサーバ会社)へ確認してください。
コントロールパネルなどでCSRを作成できない場合、サーバにSSH接続する必要があります。
SSHクライアントソフトには、以下のようなソフトがあります。SSH接続方法は、サーバ管理者(レンタルサーバ会社)へ確認してください。

鍵長
CSRは、鍵長2,048bit以上で、作成してください。
識別名(ディスティングイッシュ・ネーム)

識別名とは、CSR作成時に入力するウェブサーバの所有者情報のことです。

  • 半角英数のローマ字で入力してください。
  • Organizational Name(組織名)は、法律上の正式英文名称を入力してください。
    SSL証明書は、ウェブサーバの身分証明書です。
  • 全角2バイト文字(日本語)や特殊文字等は使用できません。
Common Name
SSL接続時のURL(FQDN)
例)www.example.com
  • 「wwwあり」と「wwwなし」は、別のものとして扱われます。
  • ワイルドカードの場合
    例)*.example.com
  • 使用できる記号
    半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]
  • 最大文字数:64文字
Organizational Name
サイト運営組織の法律上の正式英文名称
例)Example Inc.
  • 使用できる記号
    半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
  • 最大文字数:64文字
  • アポストロフィー[']などの特殊記号は使用できません
Organizational Unit
サイト運営組織の部署名
例)Sales
  • 使用できる記号
    半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ [)]
  • 最大文字数:64文字
Locality
サイト運営組織の市区町村名
例)Toshima-Ku
  • 使用できる記号
    半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ [)]
  • 最大文字数:128文字
State
サイト運営組織の都道府県名
例)Tokyo
  • 使用できる記号
    半角スペース[ ]、ハイフン[-]、ドット[.]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
  • 最大文字数:128文字
Country
2文字の国コード(ISO略語)
例)JP
  • 日本は、JPです。
  • 大文字で入力してください。小文字は、エラーになります。
注意事項
  • スペルミスに注意してください。サーバ証明書発行後の修正変更は不可能です。
  • 「秘密鍵」を紛失・破損すると、SSL通信を利用できません。
    必ずサーバ外のメディアにバックアップを取り、厳重に管理してください。
  • SSLサーバ証明書発行後、別の「秘密鍵」から全く同じ組織名や組織の所在地などの情報でCSRを作成しても、SSLサーバ証明書を利用することはできません。
  • 同じ情報、同じ手順でCSRを再作成しても、同一のCSRを作成することはできません。

CSRエラーの3大原因

「WWWありのコモンネーム」と「WWWなしのコモンネーム」の勘違い
「WWWあり」と「WWWなし」は、別のものとして扱われます。
  • コモンネームに example.com を入力した場合
    https://www.example.comでアクセスすると、エラーメッセージが表示されます。
  • コモンネームに www.example.com を入力した場合
    https://example.comでアクセスすると、エラーメッセージが表示されます。
日本語入力
日本語など、使用禁止文字を入力した場合、エラーが発生し、SSLサーバ証明書は発行できません。全角文字の入力でもエラーが発生します。
CSRが不完全または、全く異なるコード
CSRが不完全または、全く異なるコード
  • -----BEGIN CERTIFICATE REQUEST-----
    -----END CERTIFICATE REQUEST-----
    が含まれていない場合
  • 秘密鍵との勘違い
    秘密鍵は以下のようなコードです。
    -----BEGIN RSA PRIVATE KEY-----
    ・・・暗号化情報・・・
    -----END RSA PRIVATE KEY-----
  • CSRとは、以下のような暗号コードです。破線の行も含みます。
    CSRサンプル
    暗号文には、公開鍵の他、ウェブサーバの所有者情報(識別名)が含まれています。

SSLサーバ証明書発行元のCSR作成手順

ジオトラスト® ベリサイン®
日本ジオトラスト®
Apache + OpenSSL 新規申請
Apache + OpenSSL 更新申請
Microsoft IIS 6.0 新規申請
Microsoft IIS 6.0 更新申請
日本ベリサイン®
Apache + OpenSSL 新規申請
Apache + OpenSSL 更新申請
Microsoft IIS 7.0 新規申請
Microsoft IIS 7.0 更新申請
Microsoft IIS 6.0 新規申請
Microsoft IIS 6.0 更新申請
Microsoft IIS 5.0 新規申請
Microsoft IIS 5.0 更新申請
Microsoft IIS 4.0 新規申請
Microsoft IIS 4.0 更新申請
iPlanet 4.0 新規申請
iPlanet 4.0 更新申請
Netscape Enterprise Server 新規申請
Netscape Enterprise Server 更新申請
米国ジオトラスト®
Webstar 4.x
ApacheSSL mod_ssl
WebLogic 6.0
WebLogic 8.1
ACS 3.2
Apache ERS 2.4
BIG-IP
Websphere MQ
HTTP Server
Lotus Domino 5.0 - 8.0
Windows NT - IIS 4.0
Windows 2000 - IIS 5.0
Windows 2003 - IIS 6.0
Windows 2008 - IIS 7.0
iPlanet server
ScreenOS
SSL Accelerator
Secure Web Server
SSL Offloaders
Stronghold
Java Web Server 6.x
Sun ONE
AS Server w/IIS 4
AS Server w/IIS 5
EA Server
Tomcat
Zeus
米国ベリサイン®
Webstar 4.x
ApacheSSL mod_ssl
WebLogic 6.0
WebLogic 8.1
ACS 3.2
Apache ERS 2.4
Apache ERS 3.0
BIG-IP
Websphere MQ
HTTP Server
Domino 5.0
Domino 6.0
Domino 7.0
Domino 8.0
Windows NT - IIS 4.0
Windows 2000 - IIS 5.0
Windows 2003 - IIS 6.0
iPlanet 4.x
iPlanet 6.x
ScreenOS
SSL Accelerator
Secure Web Serve
SSL Offloaders
Stronghold
Java Web Server 6.x
Sun One
AS Server w/IIS 4
AS Server w/IIS 5
EA Server
Tomcat
Zeus
シマンテック(旧ベリサイン)の認証を受けています。シールをクリックすると、サイト運営会社の身元確認ができます。個人情報はSSL暗号化により保護されます。