| 2-1 | 次のコマンドを入力し、
CSRの生成を開始してください (お使いのブラウザによっては、2行以上で表示、印字される可能性もありますが、実際は1行です)。
openssl
req -new -key servername.key -out servername.csr -sha1
と入力し、CSRの生成を開始します。
ここで「servername.key」は、手順1-2.で作成した鍵ペアのファイルの名前です。
「servername.csr」は、CSRが保存されるファイルの名前です。
※現在利用中の鍵ファイルに上書きしないようご注意ください。
|
| 2-2 |
プロンプトが表示されたら、パス・フレーズを入力してください。 |
|
2-3
|
プロンプトが表示されたら、証明書内に組み込むウェブ・サーバ識別名 (DN)情報を入力してください。
更新用CSR生成時に指定するディスティングィッシュネーム(DN)情報は、前回申請した内容(現在利用中の証明書DN)と同一にしてください。会社名変更等により、ディスティングィッシュネーム情報が変更になる場合は、新規のお申込となります。
情報の入力にあたっては、次の点にご注意ください。
・Country Name:
ISOによる2文字の国名の符号になります。
日本国の場合は、「JP」と入力してください。
・State or Province Name:
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。
・Locality Name:
通常、組織の本店(代表)が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」 と入力してください。
・Organization Name:
組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。
・Organizational Unit Name:
部署名になります。
証明書を使用する部署又はグループの名前になります (この項目は省略可能です)。
・Common Name:
サーバのURLに表示されるウェブ・サーバの名前になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には
| コモンネーム |
www.secom.co.jp |
| ドメイン名 |
secom.co.jp |
|
となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。
注意:「A challenge password」 (challengePassword) 「An optional
company name」 (unstructuredName) は指定しないでください。 |
| 2-4 |
要求された情報の入力が完了するとCSRが生成され、手順 2-1.で指定した名前のファイル (今回の例では、「servername.csr」)
に保存されます。
ファイルの内容には、次の例のような部分があります。この部分がCSRです。
なお、このファイルもバックアップを取って、別途保管するようおすすめします。
|
| 2-5 | 次のコマンドを入力し、
CSRの内容をご確認ください(お使いのブラウザによっては、2行以上で表示、印字されるかもしれませんが、実際は1行です)。
openssl
req -noout -text -in servername.csr
ここで「servername.csr」は、CSRを保存したファイルの名前です。
|
| 2-6 | ここで生成したCSRは、「5.お申込」で申込み画面に張り付けていただき、提出いただきます。
|
