CSR作成案内

SSLプロバイダから証明書の発行を受けるためには、公開鍵情報と登録者情報を記入したCSR（証明書署名要求）を送信する必要があります。弊社では簡単に秘密鍵とCSRを作成できる作成支援ツールを公開しておりますが、ここではご自身で作成される方向けに、OpenSSLを使用した作成手順をご紹介いたします。

(OpenSSL: http://www.openssl.org/)

秘密鍵の作成

以下のコマンドを入力します。

openssl genrsa [-des|-des3|-idea] [-rand （ファイル名）:（ファイル名）...] -out （作成するSSL秘密鍵のファイル名） 1024（キー長）

例

      openssl genrsa -des3 -out humeia.co.jp-ssl.key 1024

[-des|-des3|idea]

秘密鍵のパスフレーズによる暗号化を施す場合に指定します。 指定しなければ通常のRSA形式となり、パスフレーズは不要です。 このファイルにアクセスする場合やウェブサーバを起動する場合はここで指定したパスフレーズの入力を要求されます。このパスフレーズを忘れてしまった場合は、秘密鍵を使用できなくなるため再度新規で証明書を購入して頂く必要があります。

[-rand （ファイル名）:（ファイル名）...]

擬似乱数ジェネレータにシードとして渡すランダムなデータを含むファイルを渡します。 このパラメータを指定する事で理論上の秘密鍵の強度を高めることが可能です。 複数のファイルを指定する場合は、:（半角、UNIX系）や;（半角）でファイルを区切ってください。

注意

ここで作成した秘密鍵ファイルは無くさないようバックアップを取り、厳重に保管して置いてください。 サーバクラッシュなどで秘密鍵ファイルが失われてしまうと、再度新規で証明書を購入して頂く必要があります。

CSRの作成

以下のコマンドを入力して、秘密鍵でCSRを作成します。

openssl req -new -key （SSL秘密鍵のファイル名） -out （作成するCSRのファイル名）

例

      openssl req -new -key humeia.co.jp-ssl.key -out humeia.co.jp-ssl.csr

証明書作成に必要な、以下の情報入力を求められますので、下記の説明を参考に英文表記で入力してください。Common Nameは絶対に間違わないように注意してください。

フィールド	説明	例
Common Name	ウェブサーバのFQDN(完全な形のホスト名)です。この名前は完全一致が必要となります。 つまり、URLが「https://www.humeia.co.jp」の証明書を申請する場合、CSRのコモンネームは「www.humeia.co.jp」と指定しなければなりません。 www.humeia.co.jp の証明書は、ssl.humeia.co.jp では使うことはできません。	www.humeia.co.jp
Organization	組織の正式名称(英文表記)です。 ドメイン名の登録者情報にある表記と一致させてください。	Humeia Registry Corporation
Organization Unit	組織での部署名です。	Web-service division
City of Locality	組織が置かれている市区町村です。	Chiyoda
State of Provinde	組織が置かれている都道府県です。	Tokyo
Country	国を示す2文字のISO略語です。	JP

注意

下記の記号や日本語などの全角文字は使用できません。

< > ~ ! @ # $ % ^ * /   €( ) ? . , &

項目に間違いがあった場合でも、申請されたCSRの内容で証明書が発行されます。発行された証明書の内容は変更できません。

extra attributes（拡張フィールド）には何も情報を入力しないでください。
A challenge passwordもAn optional company nameもブランクのままにします。

この操作により、指定したファイル名でCSRが作成されます。これを申込みページに貼り付けます。

CSRの確認

CSRの内容を確認したい場合は、以下のコマンドを使用します。

openssl req -noout -text -in （確認するファイル名）

      [-----BEGIN NEW CERTIFICATE REQUEST-----]
      ................    
      [-----END NEW CERTIFICATE REQUEST-----]

の間が作成されたCSRとなります。

参考情報

各社の提供するCSR作成関連のサポート情報は以下のサイトにあります。
ここでご紹介したOpenSSLではなく、他の環境でご利用の場合は、下記のサイトを参考にしてください。

コモド	CSR Generation（英語）
日本ジオトラスト	CSRの生成方法
日本ベリサイン	CSRの生成
トリトン	CSRの生成方法について

各社サポート

各社のマニュアルなどは以下のURLにございます。

コモド	https://support.comodo.com/
日本ジオトラスト	https://www.geotrust.co.jp/support/
日本ベリサイン	https://www.verisign.co.jp/server/help/
トリトン	http://www.toritonssl.com/support/