鍵ペア/CSRの生成

CSR (証明書発行要求) は証明書を作成するための元となる情報です。
Step1」で確認したサイト運営者(申請組織)の情報を元に、鍵ペア・CSRを生成してください。

作成例
CSRサンプル

鍵ペア/CSRの生成 手順一覧

※ハッシュ関数について
セコムパスポート for Web SR3.0 はSHA-256 のCSRを受付けております。

サーバータイプ
OpenSSL (Apacheや、nginxなど)  新規/更新用
Microsoft IIS 6.0 新規用 更新用
Microsoft IIS 7.x 新規/更新用
Microsoft IIS 8.x 新規/更新用
Tomcat 新規/更新用
Oracle iPlanet Web Server 7.x
(旧Sun Java System Web Server 7.x)
新規用 更新用

【更新の方】現在使用中のサーバー識別名情報の確認方法

まず、 更新対象の証明書を組み込んでいるサイトにSSL/TLSで接続 (https:で始まるURLを閲覧) してください。

Microsoft Internet Explorer

  1. アドレス・バーの右にある錠前アイコンを実行してください
  2. プル・ダウンした画面最下部にある [証明書の表示] リンクをクリックしてください。

    プル・ダウンした[証明書の表示]リンク
  3. 「詳細」 タブのリスト・ボックスから 「サブジェクト」 を選択し、 前回申請したサーバー識別名 (DN) を確認してください。

    Internet Explorer 5.x および6.0

以下の製品につきましてご不明な点は、開発元・販売元にお問い合わせください。
※以下は旧SR2.0サービスで検証したものです。参考情報としてご利用ください。

開発元・販売元   サポートはこちら
ロードマスター 新規/更新用(PDF) 株式会社OPENスクエア
PAS 3700 / 5200 / 8200 / 10000シリーズ 新規/更新用(PDF) 株式会社アンペール
Equalizer 株式会社ネットワールド
ServerIron 新規/更新用(PDF)
Alteon Application Switch 2424-SSL 新規/更新用 日本ラドウェア株式会社
Alteon Application Accelarator 510 / 610
BIG-IP 1600 新規/更新用 東京エレクトロンデバイス株式会社
Citrix Netscaler 新規/更新用(PDF) マクニカネットワークス株式会社

サーバー識別名 (DN) 情報入力時の注意点

証明書内に組み込むサーバー識別名 (DN) 情報を入力します。

入力には以下の点にご注意ください。

  • 半角の英数字64文字以内で入力してください
  • 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です
  • 「&」が含まれる場合は、半角英字の and 等に置き換えてください
  • スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、 証明書が発行されません
  • CSRは、 emailAddressを含めないよう生成ください。
  • emailAddress を含んだCSRを送付いただいても、 弊社発行の証明書には emailAddress は含まれません

各項目については以下を参照してください。

  • Country Name:国名
    ISOによる2文字の国名の符号になります。日本国となりますので「JP」と入力してください。
  • State or Province Name:都道府県名
    都道府県名になります。
    例) 東京都の場合 「Tokyo
  • Locality Name:市区町村名
    通常、組織の本店(代表)が置かれている市区町村名になります。
    例) 千代田区の場合 「Chiyoda-ku
  • Organization Name:組織名
    お申込み者の組織名になります。
    例) セコムトラストシステムズの場合 「SECOM Trust Systems CO.,LTD.
    ※申請組織とドメイン所有者が異なる場合
    ドメイン所有者の組織名登録ではなく、証明書発行先となる申請組織名の登録となりますので、ご注意ください。
  • Organizational Unit Name:部署名
    部署又はグループの名前になります。この項目は省略することができます。
  • Common Name:Webサーバー名
    コモン・ネームになります。
    例) SSL通信を行うサイトのURLが <https://www.secom.co.jp/> の場合、Webサーバー名は「www.secom.co.jp」になります。

    ※注意点
    Webサーバー名に以下を使用することはできません。

    • プロトコル特定子 (http://)
    • IPアドレスやポート番号
    • パス名
    • *」 や 「?」 のワイルドカード文字

    Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

    例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。

 ▲  このページの先頭へ  ▲