CSR (証明書発行要求) は証明書を作成するための元となる情報です。
「Step1」で確認したサイト運営者(申請組織)の情報を元に、鍵ペア・CSRを生成してください。
作成例
※Organization Name(組織名)は、定款、有価証券報告書、または東京商工リサーチの企業情報で登録されている正式な英文商号を登録してください。
鍵ペア/CSRの生成 手順一覧
セコムパスポート for Web EV2.0 はRSA2048bit SHA-256 のCSRを受付けております。
サーバータイプ | ||
---|---|---|
OpenSSL (Apacheや、nginxなど) | 新規/更新用 | |
Microsoft IIS 6.0 | 新規用 | 更新用 |
Microsoft IIS 7.x | 新規/更新用 | |
Microsoft IIS 8.x | 新規/更新用 | |
Microsoft IIS 10.x | 新規/更新用 | |
Tomcat | 新規/更新用 | |
Oracle iPlanet Web Server 7.x (旧Sun Java System Web Server 7.x) |
新規用 | 更新用 |
【更新の方】現在使用中のサーバー識別名情報の確認方法
まず、 更新対象の証明書を組み込んでいるサイトにSSL/TLSで接続 (https:で始まるURLを閲覧) してください。
Microsoft Internet Explorer
- アドレス・バーの右にある錠前アイコンを実行してください
- プル・ダウンした画面最下部にある [証明書の表示] リンクをクリックしてください。
- 「詳細」 タブのリスト・ボックスから 「サブジェクト」 を選択し、 前回申請したサーバー識別名 (DN) を確認してください。
以下の製品につきましてご不明な点は、開発元・販売元にお問い合わせください。
※以下は旧EVサービスで検証したものです。参考情報としてご利用ください。
開発元・販売元 | サポートはこちら | |
---|---|---|
BIG-IP 1600 | 新規/更新用 | 東京エレクトロンデバイス株式会社 |
Citrix Netscaler | 新規/更新用(PDF) | マクニカネットワークス株式会社 |
Classic Load Balancer | 新規/更新用 | Amazon Web Services(AWS) |
サーバー識別名 (DN) 情報入力時の注意点
証明書内に組み込むサーバー識別名 (DN) 情報を入力します。
入力には以下の点にご注意ください。
- 半角の英数字64文字以内で入力してください
- 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です
- 「&」が含まれる場合は、半角英字の and 等に置き換えてください
- スペースのみ、連続したスペースの入力は控えてください。スペースのみや連続したスペースの入力項目がある場合、証明書が発行されません。
- CSRは、 emailAddressを含めないよう生成ください。
- emailAddress を含んだCSRを送付いただいても、 弊社発行の証明書には emailAddress は含まれません
各項目については以下を参照してください。
- Country Name:国名
ISOによる2文字の国名の符号になります。日本国となりますので「JP」と入力してください。 - State or Province Name:都道府県名
都道府県名になります。
例) 東京都の場合 「Tokyo」 - Locality Name:市区町村名
通常、組織の本店(代表)が置かれている市区町村名になります。
例) 千代田区の場合 「Chiyoda-ku」 - Organization Name:組織名
お申込み者の組織名になります。
ウェブ上で公開されている申込組織の「有価証券報告書」または「東京商工リサーチの企業情報」に記載されている組織名英語表記と同一である必要があります。
公開されていない場合は、お客様組織別提出書類基準をご覧ください。
例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD.」
※申請組織とドメイン所有者が異なる場合
ドメイン所有者の組織名登録ではなく、お申込みいただくお客様の組織名となりますので、ご注意ください。 - Organizational Unit Name:部署名
部署又はグループの名前になります。この項目は省略することができます。 - Common Name:Webサーバー名
コモン・ネームになります。
例) SSL通信を行うサイトのURLが <https://www.secom.co.jp/>の場合、Webサーバー名は「www.secom.co.jp」になります。
※注意点
Webサーバー名に以下を使用することはできません。- プロトコル特定子 (http://)
- IPアドレスやポート番号
- パス名
- 「*」 や 「?」 のワイルドカード文字
Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名と一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。