鍵ペア／CSRの生成
BIG-IP 1600 新規／更新用

次の手順に従い、鍵ペアと CSR を生成してください。

鍵ペアの生成とCSRの生成

1.ログイン

F5 BIG-IPの管理コンソールにアクセスしてログインしてください。

2.［SSL Certificates］の実行

[Main]タブを選択していることを確認し、［Local Traffic］の［SSL Certificates］をクリックしてください。

3.新規作成

［Certificate List］が表示されます。画面右上の［Create...］ボタンをクリックしてください。

4.識別名(DN)情報の入力

証明書内に組み込む識別名(DN)情報および管理者の情報を入力してください。

■各項目について

• Country:
  日本国となりますので「Japan」を択一してください。
  (右の項目に「JP」と入力されます)。

• State Or Province：
  都道府県名になります。

≪登録例≫

• • 都道府県【ST】

（例）東京都： 「Tokyo to」「Tokyo-to」「Tokyo pref.」
　　　北海道：「Hokkaido」「Hokkaido pref.」
　　　大阪府：「Osaka fu」「Osaka-fu」「Osaka pref.」

※行政区分（都、府、県）を示す単語（to, fu, ken, prefecture）は省略可能です。

• Locality：
  通常、組織の本店（代表）が置かれている市区町村名になります。

※市区町村以降の住所（町名、字、丁目、番地、号など）は含めないでください。

≪登録例≫

• • 市区町村名【L】

• • • 特別区（東京23区）の場合
      （例）千代田区：「Chiyoda ku」「Chiyoda-ku」「Chiyoda city」
    • 市の場合
      （例）市川市：「Ichikawa shi」「Ichikawa-shi」「Ichikawa-city」
    • 政令指定都市の場合
      （例）横浜市西区：「Yokohama-shi」「Yokohama-shi Nishi-ku」
    • 町村の場合
      （例）中郡二宮町：「Naka-gun Ninomiya-machi」「Naka-county Ninomiya-town」
      　　　西多摩郡檜原村：「Nishitama-gun Hinohara-mura」「Nishitama-county Hinohara-village」

• Organization:
  申請組織名になります。この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。
  例）セコムトラストシステムズの場合「Secom Trust Systems Co.,Ltd」

※申請組織とドメイン所有者が異なる場合
ドメイン所有者の組織名登録ではなく、お申込みいただくお客様の組織名となりますので、ご注意ください。

• Division:
  部署名またはグループ名です。この項目は省略できます。

• Name:
  秘密鍵・サーバー証明書を識別する名称です。 任意の半角文字を入力してください。

• Issuer:
  [Certificate Authority]を選択してください。
  ※[Self]を選択しないこと。

• Common Name:
  TLS/SSL通信を行うサイトのサーバー名になります。
  例）TLS/SSL通信を行うサイトが <https://www.secom.co.jp/>の場合「www.secom.co.jp」

※注意点
サーバー名に以下を使用することはできません。

• プロトコル特定子 (http://)
• IPアドレスやポート番号
• パス名
• 「*」 や 「?」 のワイルドカード文字

サーバー名は、TLS/SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するサーバー名とURLの一致しない場合、サイトへの安全な接続が拒否される場合があります。

例えば、サーバー名を　「secom.co.jp」　とし証明書を発行した場合、<https://www.secom.co.jp/>をアクセスしようとすると、サーバー名とURLのFQDNが一致しないため、警告が表示されます。

• Email Address:
  この項目は省略してください。

• Challenge Password:
  この項目は省略してください。

• Confirm Password:
  この項目は省略してください。

• Size:
  プルダウン・メニューから［2048］bitsを択一してください。

識別名(DN)情報を入力後、［Finished］ボタンを実行してください。

入力には以下の点にご注意ください。

• 各項目の入力はすべて半角の英数字64文字以内で入力してください
• 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です
• &が含まれる場合は、 半角英語の　and　等に置き換えてください
• スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません
• 識別名(DN)情報の[Common Name][Organization][Locality][State Or Province][Country]は必須で入力してください
• 都道府県名、市区町村名は "ヘボン式ローマ字" で登録してください。

5.生成されたファイルの確認

CSRを含むファイルをメモ帳などで開いてください。
CSRは、以下の例のようなものです。

(-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST-----までの部分)

ここで生成したCSRを、お申込み画面に貼り付けて申請してください。

6.完了

CSRファイルを保存後、［Finished］ボタンを実行してください。

7.確認

[General Properties］画面で[Certificate Subject(s)］に［No Certificate］と表示されます。

※CSRを作成した段階では、[Import...］ボタンを押して先に進むことができません。

CSRおよび鍵ペアの生成は、以上で完了です。