お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成

5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール

9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR(sslサーバ証明書)新規のお申し込み
更新のお申し込みを希望されるお客様
BackNext
4.更新用IBM HTTP Serverでの鍵ペアおよびCSR生成

「キー・データベースの作成を行うことにより、自動的に鍵ペアが作成されキー・データベース・ファイルに保存されます。

更新時は、必ず新たに鍵ペアおよびCSRを作成してください。

弊社では、「UTF-8」にて変換された文字コード体系のCSRは受付ける事が出来ません。
作成いただいたCSRの構成要素がUTF8Stringかどうかご確認の上、お申込下さい。確認方法についてはこちらをご参照下さい。


※DN情報入力時の注意点
各項目の入力はすべて半角の英数字64文字以内で入力してください。
Web サーバの識別名(DN)に、以下の文字の使用はできませんので、ご注意ください。
! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~
&が含まれる場合は、 半角英語の and 等に置き換えてください。
各項目において、スペースのみの入力は控えてください。
スペースのみの入力項目がある場合、証明書が発行されません。

1.キー・データベースの作成

1-1 「IBM キー管理」(スタート → プログラム → IBM HTTP Server → Start Key Management Utility)を開き、「キー・データベース・ファイル(F) → 新規(N)」を選びます。 ※UNIX系での起動は、ikeyman コマンドとなります。
現在ご使用のキー・データベース・ファイルに上書きしないようご注意ください。
1-2 「キー・データベース・タイプ」に「CMSキー・データベース・ファイル」を選択し、「ファイル名」「位置」を入力します。
1-3パスワードを入力します。6文字以上で、連続しない数字2文字を含む事が推奨されています。
※「ファイルに対してパスワードを隠しておきますか?」のチェックボックスに必ずチェックを入れてください。
※重要
ここで指定したパスワードは、キー・データベース・ファイルのオープン時に必要となります。忘れることのないよう何らかの方法で管理をお願いいたします。 また、情報が他人に漏れることがないよう管理をお願いいたします。
2.新規キーおよびCSR(認証要求)の生成

2-1		ディスティングイッシュネームを入力ください。

情報の入力にあたっては、次の点に注意して作成してください。

各項目の入力はすべて半角の英数字64文字以内で入力してください。
郵便番号は入力しないでください。
各項目に日本語、カタカナ等は指定できません。
一部『任意選択』と表記された項目がありますが、郵便番号以外の項目は省略せず入力してください。

・キー・ラベル:
キー・データベース中で使用されるラベルになります。
ホスト名等を使用します。

・キー・サイズ:
512ビットまたは1024ビットを選択します。
鍵長が長いほど暗号強度が強くなりますので、1024ビットを推奨します。

・共通名:
サーバのURLに表示されるウェブ・サーバの名前(コモン・ネーム)になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、
コモンネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

・組織:
組織名になります。
この情報は、JPNIC/InterNIC等に登録されている「Organaization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。また、 ! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~ といった文字の使用はできません。
・組織単位:
部門名になります。
証明書を使用する部署名はグループの名前になります。
! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { | } ~ といった文字の使用はできません。

・地域名:
通常、組織の本店(代表)が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」 と入力してください。

・都道府県:
通常、組織の本店(代表)が置かれている都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。

・国:
ISOによる2文字の国名の符号になります。
日本国となりますで「JP」と入力してください。
2-2CSRを保管するファイル名を入力し「OK」ボタンをクリックしてください。CSRが保管された時点で、「IBM キー管理」は終了してもかまいません。

※重要
ファイル名およびパス名に日本語が含まれていると、CSRが正しく保管されない場合があります。ファイル名の拡張子はarmとします。

CSRを開き、
-----BEGIN NEW CERTIFICATE REQUEST-----
から
-----BEGIN NEW CERTIFICATE REQUEST-----
までを、「5.お申込」のお申し込み画面に張りつけていただき提出してください。

※重要
作成したCSRおよびキー・データベース・ファイルは必ずバックアップを取っていただき安全な場所に保管してください。また、キー・データベース・ファイルのパスワード管理も確実に行ってください。 キー・データベース・ファイルの紛失、パスワード忘れ等が発生した場合、証明書のインストールが行えなくなります。この場合は新たに証明書を購入いただくことになりますのでご注意ください。
BackNext

Page Top

[close]