ステップ 3: CSRの生成

このステップでは、CSRの説明・含まれる情報・実際の生成方法および注意点についてご説明します。

CSRとは…
Certificate Signing Request(証明書署名要求)の略で、証明書を生成するために認証局に提出されるものです。CSRとは暗号化されたファイル(テキスト形式)で、申請団体の公開鍵、組織名、所在地、URL(サーバのアドレス)等の内容を含んでいます。
以下はCSRのサンプルです。

1. 「ディスティングイッシュ・ネーム」について

ディスティングイッシュ・ネーム(Distinguished Name)とは、CSR生成時に入力する識別名のことで、記述内容にはサーバ名、国名などがあります。これらの情報は証明書を完全にユニークにするものであり、発行される証明書に記載される大切な情報です。申請には、「Locality(地域)」「State or Province(都道府県名)」「Country(国名)」が、「帝国データバンク」の登録情報または「登記事項証明書」の情報と一致している必要があります。なお、入力は全て半角英数字です。

ディスティングイッシュ・ネームの記入例

Common Name
(コモンネーム)
サーバ名+ドメイン名 例)
www.alsok.co.jp
Organization
(組織名)
正式英語組織名 例)
SOHGO SECURITY SERVICES CO.,LTD.
Organizational Unit
(部門名)
部門名
(オプション項目)
例)
Customer Service
Locality
(地域)
市区町村 例)
Kawasaki-shi
State or Province
(都道府県名)
都道府県名 例)
Kanagawa
Country
(国名)
2文字からなる略語
−ISO 国別記号−
JP
2. CSRの生成方法

実際に証明書をインストールするウェブサーバ上でCSRの生成を行います。CSRは、公開鍵に基づいてサーバソフトウェアによって生成されます。そのため、CSRの生成はキーペアの生成後あるいはキーペアの生成と同じタイミングで行われます。生成手順は、ご使用のサーバアプリケーションによって異なります。

以下のリストから、ご使用製品のCSR生成方法をご確認ください。ご使用のウェブサーバアプリケーションの製品名がリストにない場合や、さらに詳しい情報の必要な方は、製品付属マニュアルをご参照するか、開発元・販売元までお問い合わせください。

【ALSOKサーバIDについてのCSR生成方法】

> CSR生成手順

3. CSR生成時の一般的な注意事項

更新時のCSR生成
更新時のCSR生成の注意点を必ずお読みください。

コモンネーム(Common Name)の決めかた

サーバIDを複数台のマシン上で使用する(負荷分散)場合

秘密鍵とCSRのファイルは、必ずフロッピーディスク等の別メディアに保存して、安全な場所に保管してください。
ALSOKは、決してお客様の秘密鍵を受け取りません。万一、秘密鍵のファイルを紛失したり、破損した場合には、サーバIDが使用出来なくなり、再取得していただくことになります。

パスワードは安全に保管してください
キーペア生成時のパスワードを忘れてしまった場合、証明書をインストールすることができず、再取得していただくことになりますので、十分ご注意ください。

キーペア生成時にPostal Code(郵便番号)を入力する製品
IBM ICSS, Lotus GoWebServerなどを使用するお客様は、キーペア生成時にPostal Codeを入力しないで下さい。Postal Codeを入力すると、証明書インストールの際にエラーが発生する可能性があります。

4. 各製品ごとの注意点

Microsoft

特に間違われやすい作業です。ご注意ください。

・ディスティングイッシュ・ネームには、,(カンマ)および & 記号を使用しないでください。 , (カンマ)および & 記号が含まれている場合には、以下の要領で置き換えてください。

, (カンマ)の場合

, (カンマ)を省くか、 . (ピリオド)または半角スペースで代用。
例:ピリオドで代用の場合

◯◯◯◯, Inc. → ◯◯◯◯. Inc

&の場合

and の半角英語スペルで代用
例:

◯◯&◯◯ Corp. → ◯◯and◯◯ Corp.

・キーペアを生成する際のパスワードは7文字以内で入力してください。 また、特殊文字あるいは記号は使用しないでください。

例:

~ ! @ $ % ^ & * ( ) _ { } | : " < > ?

Oracle

この方法では実際の証明書の組織名と部門名に、
同じ内容が表示されます。

・CSR作成の際、ディスティングイッシュ・ネームの部門名を空欄にしないでください。また、部門名の欄に空白のスペースを一つだけ入れてCSRを作ることもおやめください。サーバIDインストール時にエラーの発生する可能性が高くなります。
部門名の指定を希望されない場合、部門名に組織名の情報をご入力ください。

例:組織名:SOHGO SECURITY SERVICES CO.,LTD.
  部門名:SOHGO SECURITY SERVICES CO.,LTD.

IBM ICSS, Lotus Domino Go WebServer

・Postal Code(郵便番号)は入力しないで下さい。Postal Code(郵便番号)を入力してCSRを生成すると、インストール時にエラーとなる障害が発生しております。

Open Market

・CSRの生成方法(英語)
Open Market Ver.2.0以前のバージョンは、弊社のALSOKサーバIDに対応しておりません。Ver.2.1以降のバージョンをご利用ください。

O'REILLY & ASSOCIATES

> 更新時の注意

C2-Stronghold Apache-SSL

・CSR作成の際、Challenge password および、E-Mail address を指定しないでください。

Symantec(シマンテック)、Symantec ロゴ、Symantec Secured、Symantec Secured ロゴ は、米国およびその他の国におけるSymantec Corporation またはその関連会社の登録商標です。その他の名称はその他に帰属する商標である可能性があります。

「ALSOKサーバID」の資料請求はこちらから

「ALSOKサーバID」の資料請求はこちら
証明書検索 テスト用サーバID

ALSOKseal
当ホームページでは、お客様の個人情報を保護するために、SSLサーバ証明書による暗号化通信を実施しています。上部のALSOKセキュアドシールは、認証を受けた実在している企業であること証明する全世界で認められたシールです。
  • ALSOKマイナンバーソリューション
  • ALSOKの防犯・防災グッズ通販ショップ
  • ALSOK塾
  • ALSOKの損害保険
  • An9(アンナイン) タイプS
  • 緊急地震速報システム
  • 安否確認サービス
  • ALSOKあんしん教室

情報警備TOPへ