セコムのサーバー証明書

鍵ペア/CSRの生成BIG-IP 1600 新規用

次の手順に従い、鍵ペアと CSR を生成してください。

鍵ペアの生成とCSRの生成

1
ログイン

F5 BIG-IPの管理コンソールにアクセスしてログインしてください。


2
[SSL Certificates]の実行

[Main]タブを選択していることを確認し、[Local Traffic]の[SSL Certificates]をクリックしてください。

[SSL Certificates]の実行


3
新規作成

[Certificate List]が表示されます。画面右上の[Create...]ボタンをクリックしてください。

新規作成


4
識別名(DN)情報の入力

識別名(DN)情報の入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。

■各項目について

・Country:
日本国となりますので「Japan」を択一してください。
(右の項目に「JP」と入力されます)。

State Or Province:
都道府県名になります。

≪登録例≫

都道府県【ST】

(例)東京都: 「Tokyo to」「Tokyo-to」「Tokyo pref.」
北海道:「Hokkaido」「Hokkaido pref.」
大阪府:「Osaka fu」「Osaka-fu」「Osaka pref.」

※行政区分(都、府、県)を示す単語(to, fu, ken, prefecture)は省略可能です。

Locality:
通常、組織の本店(代表)が置かれている市区町村名になります。

※市区町村以降の住所(町名、字、丁目、番地、号など)は含めないでください。

≪登録例≫

市区町村名【L】
  • 特別区(東京23区)の場合
    (例)千代田区:「Chiyoda ku」「Chiyoda-ku」「Chiyoda city」
  • 市の場合
    (例)市川市:「Ichikawa shi」「Ichikawa-shi」「Ichikawa-city」
  • 政令指定都市の場合
    (例)横浜市西区:「Yokohama-shi」「Yokohama-shi Nishi-ku」
  • 町村の場合
    (例)中郡二宮町:「Naka-gun Ninomiya-machi」「Naka-county Ninomiya-town」
    西多摩郡檜原村:「Nishitama-gun Hinohara-mura」「Nishitama-county Hinohara-village」
NG例
  • 「Mitaka-shi. Shimorenjyaku」
  • 「Shibuya-ku, jingumae 1-5-1」

町名、字、丁目、番地、号など含めたものはNGとなります。

・Organization:
申請組織名になります。この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。
例)セコムトラストシステムズの場合「Secom Trust Systems Co.,Ltd

※申請組織とドメイン所有者が異なる場合
ドメイン所有者の組織名登録ではなく、お申込みいただくお客様の組織名となりますので、ご注意ください。

・Division:
部署名またはグループ名です。この項目は省略できます。

・Name:
秘密鍵・サーバー証明書を識別する名称です。 任意の半角文字を入力してください。

・Issuer:
[Certificate Authority]を選択してください。
※[Self]を選択しないこと。

・Common Name:
TLS/SSL通信を行うサイトのサーバー名になります。
例)TLS/SSL通信を行うサイトが <https://www.secom.co.jp/>の場合「www.secom.co.jp

※注意点
サーバー名に以下を使用することはできません。

  • ・プロトコル特定子 (http://)
  • ・IPアドレスやポート番号
  • ・パス名
  • ・「*」 や 「?」 のワイルドカード文字

サーバー名は、TLS/SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するサーバー名とURLの一致しない場合、サイトへの安全な接続が拒否される場合があります。

例えば、サーバー名を 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp/>をアクセスしようとすると、サーバー名とURLのFQDNが一致しないため、警告が表示されます。

・Email Address:
この項目は省略してください。

・Challenge Password:
この項目は省略してください。

・Confirm Password:
この項目は省略してください。

・Size:
プルダウン・メニューから[2048]bitsを択一してください。

識別名(DN)情報を入力後、[Finished]ボタンを実行してください。

入力には以下の点にご注意ください。

  • ・各項目の入力はすべて半角の英数字64文字以内で入力してください。
  • ・以下の文字は使用できませんので、ご注意ください。
    ! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
  • ・&が含まれる場合は、 半角英語の and 等に置き換えてください。
  • ・スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません。
  • ・識別名(DN)情報の[Common Name][Organization][Locality][State Or Province][Country]は必須で入力してください。

5
生成されたファイルの確認

CSRを含むファイルをメモ帳などで開いてください。
CSRは、以下の例のようなものです。

(-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST-----までの部分)

生成されたファイルの確認

ここで生成したCSRを、お申込み画面に貼り付けて申請してください。

6
完了

CSRファイルを保存後、[Finished]ボタンを実行してください。

7
確認

[General Properties]画面で[Certificate Subject(S)]に[No Certificate]と表示されます。

※CSRを作成した段階では、[Import...]ボタンを押して先に進むことができません。

確認

CSRおよび鍵ペアの生成は、以上で完了です。