| 2-1 | 次のコマンドを入力し、
CSRの生成を開始してください
(お使いのブラウザによっては、
2行以上で表示、
印字される可能性もありますが、
実際は1行です)。
openssl req -new -key server.key -out server.csr -sha1
と入力し、
CSRの生成を開始します。
ここで
「server.key」
は、
手順1-2.で作成した鍵ペアのファイルの名前です。
「server.csr」は、
CSRが保存されるファイルの名前です。
※現在利用中の鍵ファイルに上書きしないようご注意ください。
|
| 2-2 |
プロンプトが表示されたら、パス・フレーズを入力してください。 |
|
2-3
|
プロンプトが表示されたら、証明書内に組み込むウェブ・サーバ識別名 (DN)情報を入力してください。
更新用CSR生成時に指定するディスティングィッシュネーム(DN)情報は、前回申請した内容(現在利用中の証明書DN)と同一にしてください。会社名変更等により、ディスティングィッシュネーム情報が変更になる場合は、新規のお申込となります。
・Country Name:
ISOによる2文字の国名の符号になります。
日本国となりますので
「JP」
と入力してください。
・State or Province Name:
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。
・Locality Name:
通常、組織の本店(代表)が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」 と入力してください。
・Organization Name:
組織名になります。
この情報は、
JPNIC/InterNIC等に登録されている
「Organization」
あるいは
「Registrant」
と同様になります。
もし、
お申込者とドメイン名所有者が異なる場合は、
お申し込みいただくお客様の組織名となります。
この項目を省略することは、
できません。
・Organizational Unit Name:
部署名になります。
証明書を使用する部署又はグループの名前になります (この項目は省略可能です)。
・Common Name:
サーバのURLに表示されるウェブ・サーバの名前になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には
| コモン・ネーム |
www.secom.co.jp |
| ドメイン名 |
secom.co.jp |
となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。
注意:「A challenge password」 (challengePassword) 「An optional
company name」 (unstructuredName) は指定しないでください。 |
| 2-4 |
要求された情報の入力が完了するとCSRが生成され、
手順 2-1.で指定した名前のファイル
(今回の例では、
「server.csr」)
に保存されます。
ファイルの内容には、
次の例のような部分があります。
この部分がCSRです。
なお、このファイルもバックアップを取って、別途保管するようおすすめします。
|
| 2-5 | 次のコマンドを入力し、
CSRの内容をご確認ください
(お使いのブラウザによっては、
2行以上で表示、
印字されるかもしれませんが、
実際は1行です)。
openssl req -noout -text -in server.csr
ここで
「server.csr」
は、
CSRを保存したファイルの名前です。
|
| 2-6 |
ここで生成したCSRは、
「5. お申込」
で申込み画面に貼り付けて申請していただきます。
|
