セコムのSSLサーバ証明書 新規・更新お申込み(セコムパスポート for Web SR3.0)

[×]このウィンドウを閉じる

鍵ペア/CSRの生成

BIG-IP 1600 新規/更新用

次の手順に従い、鍵ペアと CSR を生成してください。

鍵ペアの生成とCSRの生成

1.ログイン

F5 BIG-IPの管理コンソールにアクセスしてログインしてください

2.[SSL Certificates]の実行

[Main]タブを選択していることを確認し、[Local Traffic]の[SSL Certificates]をクリックしてください

[SSL Certificates]

3.新規作成

[Certificate List]が表示されます。画面右上の[Create...]ボタンをクリックしてください。

[SSL Certificates]

4.識別名(DN)情報の入力

識別名(DN)情報の入力

証明書内に組み込む識別名(DN)情報および管理者の情報を入力してください。

この情報を入力する際は、次の点にご注意ください。

  • 各項目の入力はすべて半角の英数字64文字以内で入力してください。
  • 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、コンマ (,)、ハイフン (-)、ピリオド (.)、コロン (:)、等号 (=) です。
  • &が含まれる場合は、 半角英語の and 等に置き換えてください。
  • スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません
  • 識別名(DN)情報の[Common Name][Organization][Locality][State Or Province][Country]は必須で入力してください。

各項目については以下を参照してください。

  • Name:
    秘密鍵・サーバー証明書を識別する名称です。 任意の半角文字を入力してください。
  • Issuer:
    [Certificate Authority]を選択してください。
    ※[Self]を選択しないこと。
  • Common Name:
    TLS/SSL通信を行うサイトのサーバー名になります。
    例)TLS/SSL通信を行うサイトが <https://www.secom.co.jp/>の場合「www.secom.co.jp


    ※注意点
    サーバー名に以下を使用することはできません。

    • プロトコル特定子 (http://)
    • IPアドレスやポート番号
    • パス名
    • *」 や 「?」 のワイルドカード文字

    サーバー名は、TLS/SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するサーバー名とURLの一致しない場合、サイトへの安全な接続が拒否される場合があります。

    たとえば、サーバー名を 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp/> をアクセスしようとすると、サーバー名とURLのFQDNが一致しないため、警告が表示されます。
  • Division:
    部署名またはグループ名です。この項目は省略できます。
  • Organization:
    申請組織名になります。この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。
    例)セコムトラストシステムズの場合 「Secom Trust Systems Co.,Ltd

    ※申請組織とドメイン所有者が異なる場合
    ドメイン所有者の組織名登録ではなく、お申込みいただくお客様の組織名となりますので、ご注意ください。
  • Locality:
    通常、組織の本店(代表)が置かれている市区町村名になります。
    例)千代田区の場合「Chiyoda-ku
  • State Or Province:
    通常、組織の本店(代表)が置かれている都道府県名になります。
    例)東京都の場合「Tokyo
  • Country:
    日本国となりますので、「Japan」を択一してください
    (右の項目に「JP」と入力されます)。
  • Email Address:
    この項目は省略してください。
  • Challenge Password:
    この項目は省略してください。
  • Confirm Password:
    この項目は省略してください。
  • Size:
    プルダウン・メニューから[2048]bitsを択一してください。

識別名(DN)情報を入力後、[Finished]ボタンを実行してください。

5.生成されたファイルの確認

CSRを含むファイルをメモ帳などで開いてください。
CSRは、以下の例のようなものです。

(-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST-----までの部分)

CSRサンプル
ここで生成したCSRを、お申込み画面に貼り付けて申請してください。

6.完了

CSRファイルを保存後、[Finished]ボタンを実行してください。

7.確認

[General Properties]画面で[Certificate Subject(s)]に[No Certificate]と表示されます。

※CSRを作成した段階では、[Import...]ボタンを押して先に進むことができません。

[General Properties]画面

CSRおよび鍵ペアの生成は、以上で完了です。

[ このウィンドウを閉じる ]