セコムパスポートfor Web EV
新規のお申込みを希望されるお客様

6.鍵ペアおよびCSRの生成

1．CSRとは

CSR(証明書発行要求)は証明書を作成するための元となる情報で、その内容には、お客様の組織名、所在地、コモン・ネーム(共通名)、公開鍵などの情報が含まれています。弊社では、お客様に作成いただいたCSRの内容を元に、証明書を作成します。

【重要】
「セコムパスポートfor Web EVサービス」では、CSR作成の際、組織名（Organization Name）はWeb上で公開されている申込組織の「有価証券報告書」に記載されている組織名英語表記と同一である必要がございます。

「有価証券報告書」が公開されていない場合、ご不明な場合はこちら→「セコムパスポートforWeb EVお客様組織別提出書類基準」へのリンクをご覧ください。

2．CSR生成方法

CSR生成の手順は、 ご使用になるサーバの種類によって異なります。 ご使用中のサーバ・タイプを次の中から選択いただき、 それぞれの生成手順をご覧ください。 もし、ご使用になる製品がない場合は、製品に付属されているマニュアルをご参照いただくか、または、開発元・販売元にお問い合わせいただきますようお願いします。

• OpenSSL (Apacheや、Nginxなど)
• Microsoft IIS 5.0
• Microsoft IIS 6.0
• Microsoft IIS 7.x
• Tomcat
• Oracle iPlanet Web Server 7.x
  (旧Sun Java System Web Server 7.x)
• Citrix Netscaler ※注1）
• 負荷分散装置　F5 BIG-IP 1600

※注1）Citrix Netscaler について

マクニカネットワークス株式会社によるサポートとなります。お問い合わせ先はこちら

注意：2048ビットの鍵長でCSRを生成してください。

3．DN情報入力時の注意点

CSRを生成する場合、サーバ識別名 (DN) 情報を入力します。この情報を入力する際は、次の点にご注意ください。

• 各項目の入力はすべて半角の英数字64文字以内で入力してください。
• 以下の文字の使用はできませんので、ご注意ください。
  　! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~
  ※サーバによっては、以下の文字も使用できないことがあります。
  　　, =
  
• &が含まれる場合は、 半角英語の　and　等に置き換えてください。
• スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。
• CSRはe-mailアドレスを含めないよう生成ください。
  e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。

各項目については以下を参照してください。

Country Name（CN）：国別コード

ISOによる2文字の国名の符号になります。日本国となりますので、「JP」と入力してください。

State or Province Name（ST）：都道府県名

都道府県名になります。

例）　東京都の場合　　　「Tokyo」

Locality Name（L）：市区町村名

通常、組織の本店（代表）が置かれている市区町村名になります。

例）　千代田区の場合　　「Chiyoda-ku」

Organization Name（O）：組織名

お申込者の組織名になります。 ウェブ上で公開されている申込組織の「有価証券報告書」に記載されている組織名英語表記と同一である必要があります。
「有価証券報告書」が公開されていない場合、お客様組織別提出書類基準をご覧ください。

例）セコムトラストシステムズの場合　「Secom Tｒust Systems Co.,Ltd」

Organizational Unit Name(OU)：部署名

部署又はグループの名前になります。この項目は省略することができます。

Common Name（CN）：Webサーバ名

SSL通信を行うサイトのURLになります。

例）ＳＳＬを行うサイトが www.secom.co.jp の場合　「www.secom.co.jp」

※注意点
Common Nameに以下を使用することはできません

• プロトコル特定子 (http://)
  
• IPアドレス　や　ポート番号
  
• パス名
  
• * や ? のワイルドカード文字
  

Webサーバ名は、SSL通信を行うサイトのURLと同一（FQDN [Fully Qualified Domain Name]）でなければなりません。証明書に登録するWebサーバ名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

例えば、Webサーバ名を　「secom.co.jp」　とし証明書を発行した場合、
“https://www.secom.co.jp”でアクセスすると、Webサーバ名とURLが一致しないため、ブラウザでは警告が表示されます。

4．注意事項

CSR生成を行ったサーバに秘密鍵が作成されますので、 秘密鍵の管理は確実に行ってください。

秘密鍵が分からなくなったり、 改ざんをされた場合、 証明書は使用不可能になります。

生成した秘密鍵とCSRのファイルは、 必ずバックアップをとって安全な場所に保管してください。 セコムパスポートfor Web EVのサービス利用にあたって、生成された鍵ペアの紛失あるいはCSR生成時のパスワード忘れにより、弊社より発行した証明書が使用できない場合、新たに証明書をご購入いただくことになります。