CSR作成方法

CSRの作成方法について

サーバ証明書を申請するには、CSRの提出が必要です。
このページでは Apache + mod_ssl、および IIS 6.0 、IIS 7.0 でのCSRの作成方法をご紹介します。

Apache + mod_ssl
Microsoft Internet Information Server 6.0 (IIS 6.0)
Microsoft Internet Information Server 7.0 (IIS 7.0)
Microsoft Internet Information Server 8.0 (IIS 8.0/8.5)
IIS 6.0 証明書の更新(1024ビット→2048ビット)


Apache + mod_ssl
❶ 秘密鍵を作成する

サーバにログインして作業を行います。OpenSSLが必要です。
1. 秘密鍵を作成する
まず秘密鍵を作成します。 秘密鍵は、CSRの作成や発行されたサーバ証明書の運用に必要となります。

1-1. ランダムファイルの作成
秘密鍵を作成する材料となるランダムデータを作成します。 内容は何でもかまいません。
たとえば、Linux/UNIXの場合、/dev/urandomデバイスがあれば、以下のコマンドを実行しても作成できます。

dd if=/dev/urandom of=rand.dat count=1024 bs=1024

また、ランダムファイルを生成しなくても、秘密鍵を作ることは可能です。

1-2.秘密鍵の作成
以下のコマンドを実行します。

openssl genrsa -rand rand.dat -out shop.example.jp.key 2048

オプション
■ genrsa
秘密鍵の作成を指示するコマンド

■ -rand ファイル名
ランダムデータのファイル名を指定(ランダムデータがない場合は省略)

■ -out ファイル名
作成した秘密鍵の保存先ファイル名を指定。
ファイル名は任意ですが、ドメイン名+拡張子「.key」をを推奨します。
(省略すると標準出力に出力されます)

■ 2048
秘密鍵のビット長。2048ビット

作成に成功すると、-outで指定したファイルが作成され、その内容はたとえば以下のようになっています。

秘密鍵の例
—–BEGIN RSA PRIVATE KEY—–
MIICXQIBAAKBgQDDIB53t0n7XngLyNheZd7plmMBvjGNrySFvkL/zF6
TGucjBxk6pk9wCXNxDKZXq4fMjn0qbvyyjV9gs5HvF62DCIFQajaTr+
txt9oZqeSFpaPhGf2ODQtPTPlKdBPIlCvRV+g1Uof6+5YpyNf1NCHFA
6ns5bd2MZBEy7LKNRmKzwIDAQABAoGAAqxz/mvyhZE7z92GqXR343d+
D84NW8WkmHiM7nhca2OY+y/jtpwExqI6hLgJp3XgPHtPV7+BkujRhA/
9A2FbKbXAQkAfNCDnuDMH2yM+h7vXA08X0qdcaKU5VCtVkgLmZZQ3iV
IE90bAgh2qEQ+FXF691qbBdcGLqJyyG0M9ahECQQDvp9+6gvXN9FnWB
EueOgPIMCmCbl7f/msVpI27Clm5Zi7gesdGp6JhoqGpOJycda9OVMCM
MuVQwy1uzbmEOVQFAkEA0G7LjOuQ5Fbg5Q7u60R4wfnKYETLrwPzfI3
ZbWIywRDaVNQ5Z/9cAvkDcJL0Y/kCy9GtZzquL5oO5W3qG01PwwJBAJ
y7AQoNE4v5vbbFYF6+OjL1rG/sloePKrOzxH/luY0+Xs9UqXHvVzDvL
FkEMhfWIX9RQhL/opRGnkqvOCBNDbECQQCFOEuhpm7VgzH7NbA/b2Q/
lwhiv5XwJvZZhdCSuVD3VW43Ce4nKnAE9mPccBEEVQQUgc/zSu5KPo2
G1tnq2V9BAkA65dSTaziyqTS6CqK9BxZVkvklNjs68uEysmGXk5QcQg
F+bn9LSoAAMBnIG1/uMliivvWUerol0YuYsGBBV70C
—–END RSA PRIVATE KEY—–

この秘密鍵は、以後、サーバ証明書の運用に必要となります。 秘密鍵を紛失するとサーバ証明書も一からの新規発行となります。 また、他者に秘密鍵の内容が漏れるとサーバ証明書の信頼性が失われてしまいます。 絶対に紛失しないよう、また、他者に知られないようにご注意ください。

2.CSRの作成

2.CSRの作成
以下のコマンドを実行します。

openssl req -new -key shop.example.jp.key -out shop.example.jp.csr

オプション
■ req
CSRの操作を指示するコマンド

■ -new
CSR新規作成

■ -key ファイル名
秘密鍵ファイルを指定

■ -out ファイル名
作成したCSRの保存先ファイル名を指定。
ファイル名は任意ですが、ドメイン名+拡張子「.csr」を推奨します。
(省略すると標準出力に出力されます)

※ -sha256 は指定しなくても大丈夫です。

使用できる文字

文字種 使用できる範囲
英字、数字 大文字 A~Z
小文字 a~z
0~9
記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール)
/(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン)
+(プラス) ?(クエスチョン)

注)入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

入力する項目(すべて入力必須)

項目 説明
Country Name
(国/地域)
2文字国コード(ISO-3166)。必ず JP と入力する JP
State or Province Name
(都道府県)
本店・本社所在地の都道府県名 Hyogo
Locality Name
(市区町村)
本店・本社所在地の市区町村名 Kakogawa-city
Organization Name
(組織)
組織、会社名の英文正式名称 Will Co.,Ltd
Organizational Unit Name
(部門)
申請部署名
指定しないときは ‘.'(ピリオド)
SSL Sales
Common Name
(一般名)
SSL接続する際に使われるドメイン名 shop.example.jp

以下は入力しないでください
Email Address
A challenge password
An optional company name

▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。

Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。

ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。
作成に成功すると、-outで指定したファイルが生成され、その内容はたとえば以下のようになります。
※ このCSRはサンプルです。申請には利用できません。

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。


Microsoft Internet Information Server 6.0 (IIS 6.0)

Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。

1.サーバ証明書ウイザードの起動

サーバ上で作業を行います。
1-1.Webサイトの選択
【スタート】 → 【設定】 → 【コントロールパネル】 → 【管理ツール】 → 【インターネットサービスマネージャ】 の順にアクセスします。
「Microsoft 管理コンソール」が開きますので、サーバ証明書をインストールするWebサイトを選択し、【プロパティ】を選択します。

1-2.サーバ証明書ウィザードの起動
「既定のWebサイトのプロパティ」が開きますので、【ディレクトリセキュリティ】タブを選択し、 【サーバ証明書】をクリックします。
「Webサーバー証明書ウィザードの開始」が開きますので【次へ】をクリックします。 これで、サーバ証明書ウイザードが起動します。

2.CSR作成開始

2-1.証明書の新規作成
【証明書の新規作成】を選択し、【次へ】をクリックします。
【証明書の要求を作成して後で送信する】を選択し、【次へ】をクリックします。

2-2.CSR情報の入力
「名前とセキュリティの設定」が開きますので、CSRファイル名と、秘密鍵長を入力します。

設定
■ 名前

この名前は、証明書には反映しません。覚えやすい名前を入力してください。

■ ビット長
2048ビット

■ SGC証明書
チェックは入れないでください。

2-3.組織に関する情報の入力
証明書の発行を受ける組織に関する情報(ディスティングイッシュネーム情報と呼ばれます)を入力します。
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

▼ 使用できる文字

文字種 使用できる範囲
英字、数字 大文字 A~Z
小文字 a~z
0~9
記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール)
/(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン)
+(プラス) ?(クエスチョン)

注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

▼ 入力する項目(すべて必須項目)

項目 説明
Organization Name
(組織)
WHOISで表示される名義の英文表記 Will Co.,Ltd
Organizational Unit Name
(部門)
申請部署名
指定しないときは ‘.'(ピリオド)
SSL Sales
Common Name
(一般名)
SSLサーバのFQDN shop.example.jp
Country Name
(国/地域)
2文字国コード(ISO-3166)。必ず JP と入力する JP
State or Province Name
(都道府県)
本店・本社所在地の都道府県名 Hyogo
Locality Name
(市区町村)
本店・本社所在地の市区町村名 Kakogawa-city

以下は入力しないでください:
Email Address
A challenge password
An optional company name

▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。

Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。

ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。

2-4.保存先の指定
「証明書要求ファイル名」の入力画面が開きますので、CSRの保存先を指定し、【次へ】をクリックします。

2-5.内容の確認とCSRの生成
「要求ファイルの概要」画面が開きますので、CSRに入力した内容を確認します。間違いが無ければ【次へ】をクリックします 。

2-6.CSRの完成
「Webサーバー証明書ウィザードの完了」画面が開きますので【完了】をクリックします。
作成に成功すると、2-4で指定したファイルが生成され、その内容はたとえば以下のようになります。

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

※ このCSRはサンプルです。申請には利用できません。 作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。
※ 注意:サーバ証明書のインストールが完了するまでは、「保留中の要求」を削除しないでください。 証明書と秘密鍵はペアですので、一方が失われると動作しません。この場合、再度CSR作成をしていただくことになります。



Microsoft Internet Information Server 7.0 (IIS 7.0)

Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。

1.サーバ証明書ウイザードの起動

サーバ上で作業を行います。
1.証明書の要求

【スタート】 → 【設定】 → 【コントロールパネル】 → 【管理ツール】 → 【インターネットサービスマネージャ】 の順にアクセスします。

「機能ビュー」から【サーバ証明書】を選択し、サーバ証明書の機能ビューの右側「操作」メニューから、【証明書の要求の作成…】を選択します。

2.CSR作成開始

2-1.識別名プロパティの入力
識別名プロパティを入力する画面が表示されます。ディスティングイッシュネーム情報を順に入力していきます。

注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

▼ 使用できる文字

文字種 使用できる範囲
英字、数字 大文字 A~Z
小文字 a~z
0~9
記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール)
/(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン)
+(プラス) ?(クエスチョン)

注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

▼ 入力する項目(すべて必須項目)

項目 説明
Organization Name
(組織)
WHOISで表示される名義の英文表記 Will Co.,Ltd
Organizational Unit Name
(部門)
申請部署名
指定しないときは ‘.'(ピリオド)
SSL Sales
Common Name
(一般名)
SSLサーバのFQDN shop.example.jp
Country Name
(国/地域)
2文字国コード(ISO-3166)。必ず JP と入力する JP
State or Province Name
(都道府県)
本店・本社所在地の都道府県名 Hyogo
Locality Name
(市区町村)
本店・本社所在地の市区町村名 Kakogawa-city

以下は入力しないでください
Email Address
A challenge password
An optional company name

▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。

Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。

ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。

2-4.保存先の指定
「証明書要求ファイル名」の入力画面が開きますので、CSRの保存先を指定し、【次へ】をクリックします。

2-5.内容の確認とCSRの生成
「要求ファイルの概要」画面が開きますので、CSRに入力した内容を確認します。間違いが無ければ【次へ】をクリックします 。

2-6.CSRの完成
「Webサーバー証明書ウィザードの完了」画面が開きますので【完了】をクリックします。
作成に成功すると、2-4で指定したファイルが生成され、その内容はたとえば以下のようになります。

—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–

※ このCSRはサンプルです。申請には利用できません。
作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。
※注意 サーバ証明書のインストールが完了するまでは、「保留中の要求」を削除しないでください。 証明書と秘密鍵はペアですので、一方が失われると動作しません。この場合、再度CSR作成をしていただくことになります。



Microsoft Internet Information Server 8.0 (IIS 8.0/8.5)

Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。

1.サーバ証明書ウイザードの起動

サーバ上で作業を行います。
1.証明書の要求

「ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」を選択します。

「サーバ証明書」をダブルクリックします。

サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。

2.CSR作成開始

2-1識別名プロパティを入力する画面が表示されます。
ディスティングイッシュネーム情報を順に入力していきます。

注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、
証明書発行ができませんので、ご注意ください。

▼ 使用できる文字

文字種 使用できる範囲
英字、数字 大文字 A~Z
小文字 a~z
0~9
記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール)
/(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン)
+(プラス) ?(クエスチョン)

注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。

▼ 入力する項目(すべて必須項目)

一般名 コモンネーム(SSL接続の際のURL:FQDN)を入力します。
組織 サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例:Sample K.K.)。
組織単位 部門名・部署名など、任意の判別文字列を入力します(例:Web
Sales Department)。
市区町村 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
都道府県 都道府県名をローマ字表記で入力します(例:Tokyo)。
国/地域 JP/日本 を選択します。

全ての情報を入力後、「次へ」をクリックします。

2-4暗号化サービスプロバイダのプロパティ画面が表示されます。
「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」で
これから生成する公開鍵の鍵長(2048)を選択して「次へ」をクリックします。

 秘密鍵生成時には、必ず2048bitを選択してください。

2-5.保存先の指定
CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。

任意のパス、ファイル名を指定し、[終了]をクリックします(例:
C:\csr20181001.txt)。

2-6指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。

その内容はたとえば以下のようになります。

—–BEGIN CERTIFICATE REQUEST—–
MIIB3jCCAUcCAQAwgZ0xCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVIeW9nbzEWMBQG
A1UEBxMNS2Frb2dhd2EtY2l0eTEVMBMGA1UEChMMV2lsbCBDby4sTHRkMRIwEAYD
VQQLEwlTU0wgU2FsZXMxGDAWBgNVBAMTD3Nob3AuZXhhbXBsZS5qcDEhMB8GCSqG
SIb3DQEJARYSaW5mb0Bzc2wtc2VjRdXJlLmpwMIGfMA0GCSqGSIb3DQEBAQUAA4G
ADCBiQKBgQDDIB53t0n7tXngLyNheZd7plmMBvjGNrySFvkL/zF6TGucjBxk6pk9
CXNxDKZXq4fMjn0qbvyyjV9gs5HvF62DCIFQajaTr+txt9oZqeSFpaPhGf2ODQtP
TPlKdBPIlCvRV+g1Uof6+5YpyyNjf1NCHFA6ns5bd2MZBEy7LKNRmKzwIDAQABoA
DQYJKoZIhvcNAQEEBQADgYEAB1FHzwyJkL2kJSaupwYbC2+DMoNFQ3IT2waNNOz2
PyAjg+4UsBIVXpSgmAEamFuSM1VxDhQEuncVWWWHUC0Di2S2jxnXUjUNK2tohNk2
pf3xJzhgblP8uFpDmiWXqQI97pGIq3cJQAUFynTAUDjVZrIuvnqCFEvCwZtFc4Ra
Xuw=
—–END CERTIFICATE REQUEST—–

※ このCSRはサンプルです。申請には利用できません。



IIS 6.0 証明書の更新(1024ビット→2048ビット)

Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。

1024ビットから2048ビットに証明書を更新するには、次の手順で行ないます。

❶ IISで作業用に仮の仮想サイトを作成する。
❷ 仮サイト上で2048ビットのCSRを作成する(ディスティングイッシュネーム情報は、更新したい証明書の情報と同じ内容にします)
❸ サーバ証明書の更新手続きを行う。
❹ 発行された新しい証明書を、いったん仮サイトにインストールする。
❺ 更新対象のサイトの証明書を、仮サイトの証明書で置き換える。

ページ上部へ戻る