セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
新規のお申し込みを希望されるお客様
Back Next
4. IBM HTTP Serverでの鍵ペアおよびCSR生成

キー・データベースの作成を行うことにより、 自動的に鍵ペアが作成されキー・データベース・ファイルに保存されます。

更新時は、必ず新たに鍵ペアおよびCSRを作成してください。

弊社では、 「UTF-8」にて変換された文字コード体系のCSRは受け付けることができません。
作成いただいたCSRの構成要素がUTF8Stringかどうかご確認の上、 お申し込みください。 確認方法についてはこちらをご参照ください。


※ウェブ・サーバの識別名 (DN) 情報入力時の注意点
各項目の入力はすべて半角の英数字64文字以内で入力してください。
ウェブ・サーバの識別名 (DN) に、 以下の文字は使用できませんので、 ご注意ください。
! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
&が含まれる場合は、 半角英語の and 等に置き換えてください。
各項目において、スペースのみの入力は控えてください。
スペースのみの入力項目がある場合、証明書が発行されません。

1. キー・データベースの作成


1-1 「IBM キー管理」 (スタート → プログラム(P) → IBM HTTP Server → 鍵管理ユーティリティーの開始 (Start Key Management Utility)) を開き、 メニュー・バーから 「キー・データベース・ファイル(F)」 (版によっては 「IBM 鍵管理」 「鍵データベース・ ファイル(F)」 のことがあります) の 「新規(N)...」 を実行してください。 新規ダイアログがポップアップします。
※Unix系での起動は、 ikeymanコマンドとなります。
現在ご使用のキー・データベース・ファイルに上書きしないようご注意ください。 IBMキー管理
1-2 「キー・データベース・タイプ」 (版によっては 「鍵データベース・ タイプ」 のことがあります) に 「CMSキー・データベース・ファイル」 を選択し、 「ファイル名」や「位置」を入力してから、 「OK」 ボタンを実行してください。 英数字、 ハイフン、 ピリオド、 ドライブの指定文字 (:) 、 パス名の区切り文字 (/\) 以外の文字は、 「ファイル名」 と 「位置」 へ入力しないことをお勧めします。
新規ダイアログ
1-3 「パスワード」 と 「確認パスワード」 欄に、 パスワードを入力します。 6文字以上で、 連続しない数字2文字を含むことが推奨されています。
※ 「ファイルに対してパスワードを隠しておきますか?」 (版によっては 「パスワードをファイルに隠しておきますか?」 のことがあります) のチェックボックスに必ずチェックを入れてください。
パスワードを入力し、 チェックを入れたら、 「OK」ボタンを実行します。 パスワード・プロンプト
1-4 もし 「情報」 ダイアログがポップアップしたら、 「OK」 ボタンを実行してください。
※重要
ここで指定したパスワードは、キー・データベース・ファイルのオープン時に必要となります。忘れることのないよう何らかの方法で管理をお願いいたします。 また、情報が他人に漏れることがないよう管理をお願いいたします。

2. 新規キーおよびCSR (認証要求) の生成
もしダイアログが閉じていたら、 メニュー・バーの 「作成(C)」 から 「新規証明書要求(R)...」 を実行してください。

2-1		 ウェブ・サーバの識別名 (DN) を入力してください。

情報の入力にあたっては、次の点に注意して作成してください。

  • 各項目の入力はすべて半角の英数字64文字以内で入力してください。
  • 郵便番号は入力しないでください。
  • 各項目に漢字、 ひらがな、 カタカナ等は指定できません。
  • 一部 『任意選択』 と表記された項目がありますが、 郵便番号以外の項目は省略せず入力してください。
・キー・ラベル: (版によっては 「鍵ラベル」 のことがあります)
キー・データベース中で使用されるラベルになります。
ホスト名等を使用します。

・キー・サイズ: (版によっては 「鍵サイズ」 のことがあります)
必ず 「1024」 ビットを選択してください。
画面では「512」・「1024」の選択が可能です。

・共通名:
サイトのURLに表示されるウェブ・サーバの名前 (コモン・ネーム) になります。
例えば、 SSLを行うウェブ・サイトが www.secom.co.jp の場合には、

コモン・ネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

・組織:
組織名になります。
この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。 もし、 お申込者とドメイン名所有者が異なる場合は、 お申し込みいただくお客様の組織名となります。 また、 ! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~ といった文字の使用はできません。

・組織単位: (版によっては 「組織団体」 のことがあります)
部門名になります。
証明書を使用する部署名またはグループの名前になります。
! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~ といった文字の使用はできません。

・地域名: (版によっては 「所在地」 のことがあります)
通常、 組織の本店(代表)が置かれている市区町村名になります。
千代田区の場合、 「Chiyoda-ku」 のように入力してください。

・都道府県:
通常、 組織の本店 (代表) が置かれている都道府県名になります。
東京都の場合、 「Tokyo」 のように入力してください。

・国:
ISOによる2文字の国名の符号になります。
日本国ですので 「JP」 を択一してください。
新規のキーおよび認証要求の作成
2-2 CSRを保管するファイル名を入力し 「OK」 ボタンを実行してください。
2-3 もし 「情報」 ダイアログがポップアップしたら、 「OK」 ボタンを実行してください。
CSRが保管された時点で、 「IBM キー管理」 は終了してもかまいません。

※重要
ファイル名およびパス名に日本語 が含まれていると、 CSRが正しく保管されない場合があります。 英数字、 ハイフン、 ピリオド、 ドライブの指定文字 (:) 、 パス名の区切り文字 (/\) 以外の文字は、 避けることをお勧めします。 ファイル名の拡張子は、 「.arm」 とします。

CSRを開き、
-----BEGIN NEW CERTIFICATE REQUEST-----
から
-----END NEW CERTIFICATE REQUEST-----
までを、 「5. お申込」 で申込み画面に貼り付けて申請していただきます。

※重要
作成したCSRおよびキー・データベース・ファイルは必ずバックアップを取っていただき安全な場所に保管してください。また、キー・データベース・ファイルのパスワード管理も確実に行ってください。 キー・データベース・ファイルの紛失、パスワード忘れ等が発生した場合、証明書のインストールが行えなくなります。この場合は新たに証明書を購入いただくことになりますのでご注意ください。
Back Next

Page Top

[close]