5. 鍵ペアおよびCSRの生成

「SR2.0(5年証明書含む)」 と 「SECOMパック SR2.0」 では、 1,024ビットRSAでのCSR受付を2010年7月に終了し、 現在、 2,048ビットRSAのみを受け付けております。
詳細は、 こちらをご確認ください。

サーバー環境に関する詳細は、 こちらをご覧ください。 1,024ビット以下だけのRSAに対応のサーバーをご使用の場合、 今後、 製造元のサポート終了なども予想されますので、 サーバーのアップグレード情報などについて、 開発元・販売元へご確認をお願いいたします。

1. 更新時の鍵ペアおよびCSR生成における注意点

  • 更新時も、 必ず鍵ペアおよびCSRを新たに作成してください。
  • 鍵ペアを生成する際は、 現在使用している鍵ペアに上書きしないよう注意してください (現在使用中の証明書が使用できなくなる場合があります)。 念のため、 現在使用中の鍵ペア (や証明書) の事前のバックアップをお勧めします。
  • 更新用CSRの生成時に指定するサーバー識別名 (DN) 情報は、 前回申請した内容 (現在使用中のサーバー識別名) と同一にしてください。
    ※組織名変更等によりサーバー識別名情報が変更になる場合は、 ご連絡ください。

2. 現在使用中のサーバー識別名情報の確認方法

まず、 更新対象の証明書を組み込んでいるサイトにSSL/TLSで接続 (https:で始まるURLを閲覧) してください。

Microsoft Internet Explorer 5.x および6.0

  1. 右下にある錠前アイコンをクリックしてください。 <証明書>ダイアログが、 ポップ・アップします。
  2. 詳細」 タブのリスト・ボックスから 「サブジェクト」 を選択すると、 前回申請したサーバー識別名 (DN) が表示されます。
    Internet Explorer 5.x および6.0

Windows Internet Explorer 7

  1. アドレス・バーの右にある錠前アイコンを実行してください。
  2. プル・ダウンした画面最下部にある [証明書の表示] リンクをたどってください。
    プル・ダウンした[証明書の表示]リンク
  3. IE 5や6と同様、 「詳細」 タブのリスト・ボックスから 「サブジェクト」 を選択すると、 前回申請したサーバー識別名 (DN) が表示されます。

3. 再導入時の鍵ペアおよびCSR生成方法

鍵ペアやCSRの生成手順は、 ご使用になるサーバーの種類によって異なります。 ご使用中のサーバーの種類を次の中から選択いただき、 それぞれの生成手順をご覧ください。 もしご使用製品のない場合、 製品付属のマニュアルをご覧になるか、 または、 開発元・販売元にお問い合わせください。

下記サーバーは、 株式会社アドスによるサポートとなります。
セコムSSLサーバ証明書サポート担当: prdept@a-dos.com

  • ADOS Mighty for RosettaNet
  • ADOS Hestia

対応負荷分散装置 SSLアクセラレータ


株式会社OPENスクエアによるサポートとなります。

株式会社アンペール によるサポートとなります。

富士通株式会社によるサポートとなります。

  • IPCOM EXシリーズ

株式会社ネットワールドによるサポートとなります。

日本ラドウェア株式会社によるサポートとなります。

アレイ・ネットワークス株式会社によるサポートとなります。
[ArrayTMXシリーズ]

  • ArrayNetworks TMX 1100 / 2000 / 3000 / 5000

[ArraySPXシリーズ]

  • ArrayNetworks SPX 2000 / 3000 / 5000
  • ArrayNetworks SPX 1800 / 2800 / 4800 / 5800 / 6800

[ArrayAPVシリーズ]

  • ArrayNetworks APV 1200 / 2200 / 3200 / 5200

東京エレクトロンデバイス株式会社によるサポートとなります。
[BIG-IP Local Traffic Manager]

  • BIG-IP 1500 / 3400 / 3410 / 6400 / 6800
  • BIG-IP 1600 / 3600 / 3900 / 6900 / 8400 / 8800 / 8900

丸紅情報システム株式会社によるサポートとなります。

  • AppXcel 300

マクニカネットワークス株式会社によるサポートとなります。

4. サーバー識別名情報入力時の注意点

CSRを生成するとき、 サーバー識別名 (DN) 情報を入力します。 この情報を入力する際は、 次の点にご注意ください。

  • 省略しない項目は、 すべて半角1文字以上64文字以内で入力してください。
  • 次の文字は使用できませんので、 ご注意ください。
    ! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
    ※次の文字も使用できないサーバーもあります。
    , =
  • &文字が含まれる場合は、 半角アルファベットの and 等に置き換えてください。
  • スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。
  • サーバー識別名に電子メール・アドレス (emailAddress属性) を含めないよう、 生成してください。
    emailAddress属性を含んだCSRを送付くださっても、 発行される証明書は、 電子メール・アドレスを含みません。

各項目については以下を参照してください。

Country Name (C): 国名、 国/地域
ISOによる2文字の国名の符号になります。 日本国となりますので、 「JP」 と入力 (または択一) してください。
State or Province Name (ST): 都道府県名
都道府県名になります。 「ST」 でなく 「S」 と略称するソフトウェアもあります。
例) 東京都の場合 「Tokyo
Locality Name (L): 市区町村名 (サーバーによっては所在地、 局所性など)
通常、 組織の本店 (代表) が置かれている市区町村名になります。
例) 千代田区の場合 「Chiyoda-ku
Organization Name (O): 組織名
申請組織名になります。
例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD
Organizational Unit Name (OU): 組織単位名 (サーバーによっては部署名、部門名、組織団体など)
部署やグループの名前になります。 当サービスでは、 この項目は省略できますが、 必須のサーバーもあります。
Common Name (CN): コモン・ネーム、 共通名 (サーバーによってはサーバー名、一般名など)
SSL/TLS通信を行うサーバーのFQDN (Fully Qualified Domain Name) になります。
例) SSL/TLSで通信するサーバーのFQDNが www.example.jp の場合 「www.example.jp
※注意点
コモン・ネームに以下は使用できません。
  • プロトコル特定子 (https://)
  • IPアドレス や ポート番号
  • パス名
  • *? のワイルドカード文字
サーバー識別名のコモン・ネームは、 SSL/TLS通信を行うサイトのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 サーバー識別名のコモン・ネームとURLのFQDNが一致しない場合、 サイトへの安全な接続が拒否される場合があります。

例えば、 サーバー識別名のコモン・ネームを 「example.co.jp」 とし証明書を発行した場合、 <https://www.example.co.jp/> に立ち寄ろうとすると、 サーバー識別名のコモン・ネームとURLのFQDNが一致しないため、 ブラウザは警告を表示します。

5. 注意事項

CSR生成を行ったサーバーに秘密鍵 (私有鍵) を含む鍵ペアが作成されています。 鍵ペアは確実に管理してください。 この鍵ペアは、 必ずバックアップをとって安全な場所に保管してください。

鍵ペアを紛失したり、 鍵ペア保護用のパス・フレーズやパスワードを忘れたり、 鍵ペアが改ざんされたりした場合、 証明書は使用できません。 その場合は新たに証明書をご購入いただくことになります。

ページの先頭へ