セコムパスポートfor Web SR2.0
新規のお申込みを希望されるお客様

5. 鍵ペアおよびCSRの生成

「SR2.0(5年証明書含む)」 と 「SECOMパック SR2.0」 では、 1,024ビットRSAでのCSR受付を2010年7月に終了し、 現在、 2,048ビットRSAのみを受け付けております。
詳細は、 こちらをご確認ください。

サーバー環境に関する詳細は、 こちらをご覧ください。 1,024ビット以下だけのRSAに対応のサーバーをご使用の場合、 今後、 製造元のサポート終了なども予想されますので、 サーバーのアップグレード情報などについて、 開発元・販売元へご確認をお願いいたします。

1. CSRとは

CSR (証明書発行要求) は証明書を作成するための元となる情報で、 その内容には、 お客様の組織名、 所在地、 サーバーのFQDN、 公開鍵などの情報が含まれています。 お客様に作成いただいたCSRの内容を元に、 弊社は証明書を発行します。

2. 初導入時の鍵ペアおよびCSR生成方法

鍵ペアやCSRの生成手順は、 ご使用になるサーバーの種類によって異なります。 ご使用中のサーバーの種類を次の中から選択いただき、 それぞれの生成手順をご覧ください。 もしご使用製品のない場合、 製品付属のマニュアルをご覧になるか、 または、 開発元・販売元にお問い合わせください。

• OpenSSL (Apacheや、nginxなど)
• Microsoft IIS 5.0
• Microsoft IIS 6.0
• Microsoft IIS 7.x
• Tomcat
• IBM HTTP Server 7.0
• Oracle iPlanet Web Server 7.x
  (旧Sun Java System Web Server 7.x)

下記サーバーは、 株式会社アドスによるサポートとなります。
セコムSSLサーバ証明書サポート担当: prdept@a-dos.com

• ADOS Mighty for RosettaNet
• ADOS Hestia

対応負荷分散装置　SSLアクセラレータ

株式会社OPENスクエアによるサポートとなります。

• ロードマスター

株式会社アンペール によるサポートとなります。

• PAS 3700 / 5200 / 8200 / 10000シリーズ

富士通株式会社によるサポートとなります。

• IPCOM EXシリーズ

株式会社ネットワールドによるサポートとなります。

• Equalizer
• ServerIron

日本ラドウェア株式会社によるサポートとなります。

• Alteon Application Switch 2424-SSL
• Alteon Application Accelarator 510 / 610

アレイ・ネットワークス株式会社によるサポートとなります。
[ArrayTMXシリーズ]

• ArrayNetworks TMX 1100 / 2000 / 3000 / 5000

[ArraySPXシリーズ]

• ArrayNetworks SPX 2000 / 3000 / 5000
• ArrayNetworks SPX 1800 / 2800 / 4800 / 5800 / 6800

[ArrayAPVシリーズ]

• ArrayNetworks APV 1200 / 2200 / 3200 / 5200

東京エレクトロンデバイス株式会社によるサポートとなります。
[BIG-IP Local Traffic Manager]

• BIG-IP 1500 / 3400 / 3410 / 6400 / 6800
• BIG-IP 1600 / 3600 / 3900 / 6900 / 8400 / 8800 / 8900

丸紅情報システム株式会社によるサポートとなります。

• AppXcel 300

マクニカネットワークス株式会社によるサポートとなります。

• Citrix Netscaler

3. サーバー識別名情報入力時の注意点

CSRを生成するとき、 サーバー識別名 (DN) 情報を入力します。 この情報を入力する際は、 次の点にご注意ください。

• 省略しない項目は、 すべて半角1文字以上64文字以内で入力してください。
• 次の文字は使用できませんので、 ご注意ください。
  ! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
  ※次の文字も使用できないサーバーもあります。
  , =
  
• &文字が含まれる場合は、 半角アルファベットの and 等に置き換えてください。
• スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。
• サーバー識別名に電子メール・アドレス (emailAddress属性) を含めないよう、 生成してください。
  emailAddress属性を含んだCSRを送付くださっても、 発行される証明書は、 電子メール・アドレスを含みません。

各項目については以下を参照してください。

Country Name (C): 国名、 国/地域

ISOによる2文字の国名の符号になります。 日本国となりますので、 「JP」 と入力 (または択一) してください。

State or Province Name (ST): 都道府県名

都道府県名になります。 「ST」 でなく 「S」 と略称するソフトウェアもあります。
例) 東京都の場合 「Tokyo」

Locality Name (L): 市区町村名 (サーバーによっては所在地、 局所性など)

通常、 組織の本店 (代表) が置かれている市区町村名になります。
例) 千代田区の場合 「Chiyoda-ku」

Organization Name (O): 組織名

申請組織名になります。
例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD」

Organizational Unit Name (OU): 組織単位名 (サーバーによっては部署名、部門名、組織団体など)

部署やグループの名前になります。 当サービスでは、 この項目は省略できますが、 必須のサーバーもあります。

Common Name (CN): コモン・ネーム、 共通名 (サーバーによってはサーバー名、一般名など)

SSL/TLS通信を行うサーバーのFQDN (Fully Qualified Domain Name) になります。

例) SSL/TLSで通信するサーバーのFQDNが www.example.jp の場合 「www.example.jp」

※注意点
コモン・ネームに以下は使用できません。

• プロトコル特定子 (https://)
  
• IPアドレス　や　ポート番号
  
• パス名
  
• * や ? のワイルドカード文字
  

サーバー識別名のコモン・ネームは、 SSL/TLS通信を行うサイトのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 サーバー識別名のコモン・ネームとURLのFQDNが一致しない場合、 サイトへの安全な接続が拒否される場合があります。

例えば、 サーバー識別名のコモン・ネームを 「example.co.jp」 とし証明書を発行した場合、 <https://www.example.co.jp/> に立ち寄ろうとすると、 サーバー識別名のコモン・ネームとURLのFQDNが一致しないため、 ブラウザは警告を表示します。

4. 注意事項

CSR生成を行ったサーバーに秘密鍵 (私有鍵) を含む鍵ペアが作成されています。 鍵ペアは確実に管理してください。 この鍵ペアは、 必ずバックアップをとって安全な場所に保管してください。

鍵ペアを紛失したり、 鍵ペア保護用のパス・フレーズやパスワードを忘れたり、 鍵ペアが改ざんされたりした場合、 証明書は使用できません。 その場合は新たに証明書をご購入いただくことになります。