セコムパスポートfor Web トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み
対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR(sslサーバ証明書)更新のお申し込み
新規のお申し込みを希望されるお客様
Back Next
4.鍵ペアおよびCSR生成
CSRとは

CSR(証明書発行要求)は証明書を作成するための元となる情報で、その内容には、お客様の組織名、所在地、Common Name(サーバのアドレス)、公開鍵などの情報が含まれています。弊社では、お客様に作成いただいたCSRの内容を元に、証明書を作成します。
CSR生成方法

CSR生成の手順は、ご使用になるWebサーバの種類によって異なります。ご使用中のサーバタイプを次の中から選択いただき、それぞれの生成手順をご覧ください。 もし、ご使用になる製品がない場合は、製品に付属されているマニュアルをご参照いただくか、または、開発元・販売元にお問い合わせいただきますようお願いします。
CSRはe-mailアドレスを含めないよう生成ください。
e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。

Apache

Microsoft IIS 4.0

Microsoft IIS 5.0

Microsoft IIS 6.0

Netscape Enterprise Server

Lotus Domino R5

IBM HTTP Server ※注1)

・ADOS Mighty for RosettaNet ※注2)

Radware CertainT 100

・Equalizer ※注3)

Tomcat

WebLogic Server 8.1


※注1) IBM HTTP Serverについて
弊社では、「UTF-8」にて変換された文字コード体系のCSRは受付ける事が出来ません。
作成いただいたCSRの構成要素がUTF8Stringかどうかご確認の上、お申込下さい。確認方法についてはこちらをご参照下さい。
※注2) ADOS Mighty for RosettaNetについて
株式会社アドスによるサポートとなります。
CSR生成方法はこちら をご覧ください。
※注3) Equalizer について
株式会社ネットワールドによるサポートとなります。

DN情報入力時の注意点

CSRを生成する場合、ディスティングィッシュネーム(組織とWebサーバに関する情報)を入力します。この情報を入力する際は、次の点にご注意ください。

各項目の入力はすべて半角の英数字64文字以内で入力してください。

以下の文字の使用はできませんので、ご注意ください。
! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~

サーバによっては、以下の文字も使用できないことがあります。
, =

&が含まれる場合は、 半角英語の and 等に置き換えてください。
,(カンマ) は、 ,(カンマ)の省略、またはピリオドもしくは半角スペースに置き換えてください。

各項目において、スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません。

各項目については以下を参照してください。

Country Name: (または)国別コード:
  ISOによる2文字の国名の符号になります。 日本国の場合は、「JP」と入力してください。
State or Province Name: (または)都道府県:
  都道府県名になります。東京都の場合、「Tokyo」のように入力してください。
Locality Name: (または)市区町村:
  通常、組織の本店(代表)が置かれている市区町村名になります。千代田区の場合、「Chiyoda-ku」 と入力してください。
Organization Name: (または)組織:
  組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。
Organizational Unit Name: (または)部署:
  部署名になります。証明書を使用する部署又はグループの名前になります。
Common Name: (または)共通名:
  サーバのURLに表示されるウェブ・サーバの名前になります。 例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、

コモンネーム : www.secom.co.jp
ドメイン名 : secom.co.jp

となります。 この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。 コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。


注意事項

CSR生成を行ったWebサーバに秘密鍵が作成されますので、秘密鍵の管理は確実に行ってください。

秘密鍵が分からなくなったり、改ざんをされた場合、証明書は使用不可能になります。

生成した秘密鍵とCSRのファイルは、必ずフロッピーディスク等に保存して、確実な管理をお願いします。 セコムパスポートfor Webのサービス利用に当たって、生成され た鍵ペアの紛失あるいはCSR生成時のパスワード忘れにより、 弊社より発行した証明書が使用できない場合、新たに証明書をご購入いただくことになります。
Back Next

Page Top


[close]