「sec-key」という名前のユーティリティを使用して、Netscape Enterprise Server で鍵ペアと CSR を生成します。以下の手順に従ってください。 ※DN情報入力時の注意点 ・ 各項目の入力はすべて半角の英数字64文字以内で入力してください。 ・ Web サーバの識別名（DN）に、以下の文字の使用はできませんので、ご注意ください。 ! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~ ・ &が含まれる場合は、 半角英語の　and　等に置き換えてください。 ・ 各項目において、スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません。 更新時は、必ず新たに鍵ペアおよびCSRを作成してください。 1．鍵ペアの生成 1-1 Netscape Enterprise サーバで、プログラム 「【server_root】bin/admin/admin/bin/sec-key」を実行します。 1-2 プロンプトで、新規鍵ファイルに付ける名前 (エイリアス) を入力します。サーバ名と似た名前を選ぶ場合もあります。名前にはスペースを含むことができませんが、OSがファイル名で許可している記号 (たとえば、アンダースコア) は使用できます。デフォルトでは、鍵ファイルは「【server_root】/alias/【key_pair_name】-key.db」に格納されます。たとえば、鍵ファイルを「my_server」という名前にすると、ディレクトリ「【server_root】/alias/my_server-key.db」にファイルが格納されます。 1-3 [OK] をクリックします。[information] ダイアログ ボックスが表示されます。 1-4 [OK] をクリックします。プログレス メータのあるダイアログ ボックスが表示されます。要求に応じて任意のデータを入力します。たとえば、Microsoft Windows NTを使用している場合、プログレス メータがいっぱいになるまで、デスクトップ上でマウス ポインタを動かします。ランダム データは鍵ペアを作成する際に使用されます。[password] ダイアログ ボックスが自動的に表示されます。 1-5 鍵ファイルに 8 文字以上のパスワードを入力します。パスワードは、英字以外の文字 (たとえば、数字または句読点) を少なくとも 1 つ含む必要があります。このパスワードを必ず覚えておいてください。サーバのセキュリティは、鍵ファイルおよびそのパスワードのセキュリティと同程度になります。いったんサーバ用の SSL を有効にすると、サーバを起動するごとに、鍵ファイル パスワードを入力するよう求められます。 1-6 [OK] をクリックします。[確認] ダイアログ ボックスが表示されます。 1-7 パスワードを再び入力し [OK] をクリックします。鍵ファイルの格納された場所を明示した [確認] ダイアログ ボックスが表示されます。 1-8 [OK] をクリックします。 1-9 鍵ファイルを必ずバックアップしてください。鍵ファイルを失ったり破損した場合、証明書が使用できなくなります。また、バックアップ ファイルは必ず安全な場所に保管してください。 2. CSRの生成 いったん鍵ペアを生成すると、CSR をいつでも生成できます。以下の手順に従ってください。 2-1 Netscape Admin Serverにログオンします。 2-2 [General Administration] セクションの [Keys & Certificates] をクリックします。 2-3 [Request Certificate] をクリックします。[Request a Server Certificate] ページが表示されます。 2-4 [New Certificate] を選択します。 2-5 [CA E-Mail address] を選択し、所定の空欄に自分のE-Mail アドレスを入力します。 2-6 [Alias] ドロップダウン リストから、証明書に挿入する公開鍵の含まれている鍵ファイルを選択します。 2-7 所定の空欄に鍵ファイル用のパスワードを入力します。 2-8 所定の空欄に名前、電話番号、およびE-Mail アドレスを入力します。 2-9 サーバの識別名 (DN) を入力します。以下の点に注意してください。 更新用CSRの生成時に指定するディスティングィッシュネーム(DN)情報は、前回申請した内容(現在利用中の証明書DN)と同一にしてください。会社名変更等により、ディスティングィッシュネーム情報が変更になる場合は、「新規」お申し込みとなります。情報の入力にあたっては、次の点にご注意ください。 ・ Country：ISOによる2文字の国名の符号になります。 日本国の場合は、「JP」と入力してください。 ・ State or Province：都道府県名になります。 東京都の場合、「Tokyo」のように入力してください ・ Locality：通常、組織の本店(代表)が置かれている都市名になります。千代田区の場合、「Chiyoda-ku」 と入力してください。 ・ Organization：組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。 ・ Organizational Unit：部署名になります。 証明書を使用する部署又はグループの名前になります (この項目は省略可能です)。 ・ Common Name：サーバのURLに表示されるウェブ・サーバの名前になります。 例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、 コモンネーム www.secom.co.jp ドメイン名 secom.co.jp となります。 この名称は、証明書を申し込んだWebサーバのFQDN(Fully Qualified Domain Name)と同一でなければなりません。Webサーバ名が証明書のCommon Nameと一致しない場合には、ブラウザがサイトへの安全な接続を拒否する場合があります。Common Nameに、プロトコル特定子（http://）、ポート番号、パス名は使用しないでください。 また、*や?などのワイルドカード文字やIPアドレスは使用しないでください。 2-10 必要な情報の入力が完了したら、[OK] をクリックします。先に入力した[CA E-Mail address]にCSRが送られてきます。次に示されているのはCSRの例です。「-----BEGIN NEW CERTIFICATE REQUEST-----」から「-----END NEW CERTIFICATE REQUEST-----」までをコピーしてファイルに保存してください。また、保存したCSRは必ずバックアップをとってください。 CSRの例) 2-11 ここで生成したCSRは、「5.お申込」で申込み画面に張り付けていただき，提出いただきます。 ※重要 作成したCSRおよび鍵ファイルは必ずバックアップを取っていただき安全な場所に保管してください。また、鍵ファイル生成時に指定したパスワード管理も確実に行ってください。 鍵ファイルの紛失、パスワード忘れ等が発生した場合、証明書のインストールが行えなくなります。この場合は新たに証明書を購入いただくことになりますのでご注意ください。 [close]