1. Symantec/
  2. SSL情報センター/
  3. CSRの生成方法

CSRの生成方法

SSLサーバ証明書:CSRの生成方法

SSLサーバ証明書を取得するために必要なCSRの生成方法についてご説明します。CSRとはどういうものか、また、CSRの生成にあたって知っておくべき用語も解説します。

SSLサーバ証明書の準備に必要な「CSRの生成」について

CSRとは

CSR(Certificate Signing Request:証明書署名要求)とは、SSLサーバ証明書を取得するために認証局に提出する申請書のようなものです。SSLサーバ証明書を申請する際には、SSLサーバ証明書を導入するサーバ上でCSRを生成する必要があります。
CSRは下記のような暗号化されたテキストデータで、申請者の公開鍵とディスティングイッシュネームの情報を含みます。

SSLサーバ証明書の準備に必要な「CSRの生成」について

※こちらのCSRはサンプルです

公開鍵とは

公開鍵とは、SSL接続を確立する際の通信の暗号化に用いる暗号キーのことで、公開鍵によって暗号化された情報を復号化するときに必要となる秘密鍵と一対(ペア)で用いられるものです。
特定のサーバで暗号化された情報は、その公開鍵に対応する秘密鍵でないと復号化することができないため、第三者にその情報を読み取られることなく安全な通信が行えます。
CSRを生成する際には、SSLサーバ証明書を導入するサーバ上で、公開鍵と秘密鍵のキーペアを生成します。万が一秘密鍵を紛失するとSSL暗号化通信のセキュリティが保たれなくなるため、生成した秘密鍵は厳重に管理する必要があります。

ディスティングイッシュネームとは

ディスティングイッシュネーム (Distinguished Name) とは、ウェブサイト運営団体の名称や所在地などを含む、ウェブサイトの運営者情報です。具体的には、以下のような情報で構成されます。

項目 内容 入力例
Country (国名) 国コード(日本は「JP」) JP
State (都道府県名) ウェブサイト運営団体の所在地 Tokyo
Locality (市区町村名) ウェブサイト運営団体の所在地 Chuo-ku
Organizational Name (組織名) ウェブサイト運営団体の正式英語名称 Sample K.K.
Organizational Unit (部門名) 部門・部署名など任意の識別名称 Web Sales Dept.
Common Name (コモンネーム) SSL接続の際のURL (FQDN) www.sample.co.jp

CSRの生成手順

CSRは、SSLサーバ証明書を導入するサーバ上で、ディスティングイッシュネームなどの情報を入力して生成します。CSRの生成手順は、ウェブサーバアプリケーションごとに異なります。
以下では、ウェブサーバアプリケーションごとのCSR生成手順を参考情報としてご紹介していますが、手順の詳細は各機器またはウェブサーバアプリケーションの開発元にご確認ください。
初めてSSLサーバ証明書を申し込む場合は「新規」を、既にご利用中のSSLサーバ証明書の更新手続きをされる場合は「更新」を参照してください。

アプリケーション名 手順
Apache + OpenSSL 新規 / 更新
Microsoft IIS 8.0 共通
Microsoft IIS 7.0 / 7.5 新規 / 更新
Microsoft IIS 6.0 新規 / 更新
Microsoft IIS 5.0 新規 / 更新
IBM WebSphere Application Server 7.0 + IBM HTTP Server 7.0 新規 / 更新
Oracle WebLogic Server 11g 新規 / 更新
Sun One Web Server 6.1 新規 / 更新
HDE Controller 共通

■動画で分かるCSRの生成手順

初めてCSRを生成する方向けに、CSRの生成手順を音声案内付きの動画でご説明しています。

CSRの生成手順

■注意事項

  • ・CSR生成時に生成した キーペア(秘密鍵)を紛失・破損すると、発行されたSSLサーバ証明書を利用できません。必ずハードディスク以外のメディアにもキーペアのバックアップを取り、厳重に管理してください。
  • ・シマンテックがお客様の秘密鍵情報を受け取ることは決してありません。
  • ・EV SSL証明書のCSRは、ご紹介した手順と入力する文字列が異なります。詳細は、「CSR生成時の注意点について - EV SSL証明書」で必ず確認してください。

■関連情報

お問い合わせはこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    (祝日、年末年始の休業期間除く)

音声ガイダンスの「3」を選択!
お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
SSLの解説資料 技術資料やカタログ、無料セミナー情報
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube