セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバ・ブラウザ、携帯電話について お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0新規のお申し込み
更新のお申し込みを希望されるお客様
Back Next
4. 鍵ペアおよびCSR生成

1. 更新時の鍵ペアおよびCSR生成における注意点


  • 更新時は、 必ず鍵ペアおよびCSRを新たに作成してください。
  • 鍵ペアを生成する際は、 現在使用している鍵ペアに上書きしないよう注意してください (現在利用中の証明書が利用できなくなる場合があります)。 また、 現在利用中の鍵ペアと証明書のバックアップを、 作業前にお取りください。
  • 更新用CSRの生成時に指定する識別名 (DN) 情報は、 前回申請した内容 (現在利用中の証明書DN) と同一にしてください。 会社名変更等により、 識別名情報が変更になる場合は、 「新規」 のお申し込みとなります。

2. 現在利用中の証明書DN情報確認方法


Netscape 8.1

  1. 更新対象の証明書が組み込まれているウェブ・ページにSSLで接続 (httpsでアクセスする) して、 左下にある錠マークをダブル・クリックしてください。
  2. 「Page Info」 ダイアログがポップアップするので、 「View」 ボタンを実行してください。
  3. 「Certificate Viewer」 ダイアログがポップアップするので、 「Details」 タブを択一してください。
  4. 「Certificate Fields」 リスト・ボックスから 「Subject」 の行を択一してください。
  5. 「Field Value」 に、 前回申請した識別名 (DN) が表示されます。
    Certificate Viewerに表示された識別名(DN)

Internet Explorer 5.x および6.0

  1. 更新対象の証明書が組み込まれているウェブ・ページにSSLで接続 (httpsでアクセスする) して、 右下にある錠マークをクリックします。
  2. 証明書画面が表示されるので、 「詳細」 タブの 「サブジェクト」 をクリックすると、 前回申請した識別名 (DN) が表示されます。

3. 更新時の鍵ペアおよびCSR生成方法


CSR生成の手順は、 ご使用になるサーバの種類によって異なります。 ご使用中のサーバ・タイプを次の中から選択いただき、 それぞれの生成手順をご覧ください。 もし、ご使用になる製品がない場合は、製品に付属されているマニュアルをご参照いただくか、または、開発元・販売元にお問い合わせいただきますようお願いします。
CSRはe-mailアドレスを含めないよう生成ください。
e-mailアドレスを含んだCSRを送付いただいても、弊社発行の証明書にはe-mailアドレスは含まれません。
※注1) ADOS Mighty for RosettaNet、ADOS Hestia について
株式会社アドスによるサポートとなります。
※注2) Equalizer について
株式会社ネットワールドによるサポートとなります。
※注3) Radware AppXcel 300 について
丸紅情報システムズ株式会社によるサポートとなります。
※注4) Nortel製品について
ノーテルネットワークス株式会社によるサポートとなります。
手順書はこちら

DN情報入力時の注意点


CSRを生成する場合、 サーバ識別名 (DN) 情報を入力します。 この情報を入力する際は、 次の点にご注意ください。

各項目の入力はすべて半角の英数字64文字以内で入力してください。

以下の文字の使用はできませんので、ご注意ください。
! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~

サーバによっては、以下の文字も使用できないことがあります。
, =

&が含まれる場合は、 半角英語の and 等に置き換えてください。
,(カンマ) は、 ,(カンマ)の省略、またはピリオドもしくは半角スペースに置き換えてください。

各項目において、スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません。

各項目については以下を参照してください。

Country Name: (または)国別コード:
  ISOによる2文字の国名の符号になります。 日本国となりますので、 「JP」 と入力してください。
State or Province Name: (または)都道府県:
  都道府県名になります。 東京都の場合、「Tokyo」のように入力してください。
Locality Name: (または)市区町村:
  通常、組織の本店(代表)が置かれている市区町村名になります。 千代田区の場合、「Chiyoda-ku」 と入力してください。
Organization Name: (または)組織:
  組織名になります。 この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。 もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。 この項目を省略することは、できません。
Organizational Unit Name: (または)部署:
 部署名になります。証明書を使用する部署又はグループの名前になります。
Common Name: (または)共通名:
  サイトのURLに表示されるサーバの名前になります。 例えば、 SSLを行うウェブ・サイトが www.secom.co.jp の場合には、

コモン・ネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。 この名称は、 証明書を申し込んだサーバのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 サーバ名が証明書のコモン・ネームと一致しない場合、 ブラウザがサイトへの安全な接続を拒否する場合があります。 コモン・ネームに、 プロトコル特定子 (http://)、 ポート番号、 パス名は使用しないでください。 また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

注意事項


CSR生成を行ったサーバに秘密鍵が作成されますので、 秘密鍵の管理は確実に行ってください。

秘密鍵が分からなくなったり、 改ざんをされた場合、 証明書は使用不可能になります。

生成した秘密鍵とCSRのファイルは、 必ずバックアップをとって安全な場所に保管してください。 セコムパスポートfor Web SR2.0のサービス利用にあたって、生成された鍵ペアの紛失あるいはCSR生成時のパスワード忘れにより、弊社より発行した証明書が使用できない場合、新たに証明書をご購入いただくことになります。
Back Next

Page Top


[close]