- Home
- CSR作成方法
CSR作成方法
CSRの作成方法について
サーバ証明書を申請するには、CSRの提出が必要です。
このページでは Apache + mod_ssl、および IIS 6.0 、IIS 7.0 でのCSRの作成方法をご紹介します。
▼ Apache + mod_ssl
▼ Microsoft Internet Information Server 6.0 (IIS 6.0)
▼ Microsoft Internet Information Server 7.0 (IIS 7.0)
▼ Microsoft Internet Information Server 8.0 (IIS 8.0/8.5)
▼ IIS 6.0 証明書の更新(1024ビット→2048ビット)
Apache + mod_ssl
❶ 秘密鍵を作成する
サーバにログインして作業を行います。OpenSSLが必要です。
1. 秘密鍵を作成する
まず秘密鍵を作成します。 秘密鍵は、CSRの作成や発行されたサーバ証明書の運用に必要となります。
1-1. ランダムファイルの作成
秘密鍵を作成する材料となるランダムデータを作成します。 内容は何でもかまいません。
たとえば、Linux/UNIXの場合、/dev/urandomデバイスがあれば、以下のコマンドを実行しても作成できます。
dd if=/dev/urandom of=rand.dat count=1024 bs=1024
また、ランダムファイルを生成しなくても、秘密鍵を作ることは可能です。
1-2.秘密鍵の作成
以下のコマンドを実行します。
openssl genrsa -rand rand.dat -out shop.example.jp.key 2048
オプション
■ genrsa
秘密鍵の作成を指示するコマンド
■ -rand ファイル名
ランダムデータのファイル名を指定(ランダムデータがない場合は省略)
■ -out ファイル名
作成した秘密鍵の保存先ファイル名を指定。
ファイル名は任意ですが、ドメイン名+拡張子「.key」をを推奨します。
(省略すると標準出力に出力されます)
■ 2048
秘密鍵のビット長。2048ビット
作成に成功すると、-outで指定したファイルが作成され、その内容はたとえば以下のようになっています。
秘密鍵の例
—–BEGIN RSA PRIVATE KEY—–
MIICXQIBAAKBgQDDIB53t0n7XngLyNheZd7plmMBvjGNrySFvkL/zF6
TGucjBxk6pk9wCXNxDKZXq4fMjn0qbvyyjV9gs5HvF62DCIFQajaTr+
txt9oZqeSFpaPhGf2ODQtPTPlKdBPIlCvRV+g1Uof6+5YpyNf1NCHFA
6ns5bd2MZBEy7LKNRmKzwIDAQABAoGAAqxz/mvyhZE7z92GqXR343d+
D84NW8WkmHiM7nhca2OY+y/jtpwExqI6hLgJp3XgPHtPV7+BkujRhA/
9A2FbKbXAQkAfNCDnuDMH2yM+h7vXA08X0qdcaKU5VCtVkgLmZZQ3iV
IE90bAgh2qEQ+FXF691qbBdcGLqJyyG0M9ahECQQDvp9+6gvXN9FnWB
EueOgPIMCmCbl7f/msVpI27Clm5Zi7gesdGp6JhoqGpOJycda9OVMCM
MuVQwy1uzbmEOVQFAkEA0G7LjOuQ5Fbg5Q7u60R4wfnKYETLrwPzfI3
ZbWIywRDaVNQ5Z/9cAvkDcJL0Y/kCy9GtZzquL5oO5W3qG01PwwJBAJ
y7AQoNE4v5vbbFYF6+OjL1rG/sloePKrOzxH/luY0+Xs9UqXHvVzDvL
FkEMhfWIX9RQhL/opRGnkqvOCBNDbECQQCFOEuhpm7VgzH7NbA/b2Q/
lwhiv5XwJvZZhdCSuVD3VW43Ce4nKnAE9mPccBEEVQQUgc/zSu5KPo2
G1tnq2V9BAkA65dSTaziyqTS6CqK9BxZVkvklNjs68uEysmGXk5QcQg
F+bn9LSoAAMBnIG1/uMliivvWUerol0YuYsGBBV70C
—–END RSA PRIVATE KEY—–
この秘密鍵は、以後、サーバ証明書の運用に必要となります。 秘密鍵を紛失するとサーバ証明書も一からの新規発行となります。 また、他者に秘密鍵の内容が漏れるとサーバ証明書の信頼性が失われてしまいます。 絶対に紛失しないよう、また、他者に知られないようにご注意ください。
2.CSRの作成
2.CSRの作成
以下のコマンドを実行します。
openssl req -new -key shop.example.jp.key -out shop.example.jp.csr
オプション
■ req
CSRの操作を指示するコマンド
■ -new
CSR新規作成
■ -key ファイル名
秘密鍵ファイルを指定
■ -out ファイル名
作成したCSRの保存先ファイル名を指定。
ファイル名は任意ですが、ドメイン名+拡張子「.csr」を推奨します。
(省略すると標準出力に出力されます)
※ -sha256 は指定しなくても大丈夫です。
使用できる文字
| 文字種 | 使用できる範囲 |
| 英字、数字 | 大文字 A~Z 小文字 a~z 0~9 |
| 記号 | スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール) /(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン) +(プラス) ?(クエスチョン) |
注)入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
入力する項目(すべて入力必須)
| 項目 | 説明 | 例 |
| Country Name (国/地域) |
2文字国コード(ISO-3166)。必ず JP と入力する | JP |
| State or Province Name (都道府県) |
本店・本社所在地の都道府県名 | Hyogo |
| Locality Name (市区町村) |
本店・本社所在地の市区町村名 | Kakogawa-city |
| Organization Name (組織) |
組織、会社名の英文正式名称 | Will Co.,Ltd |
| Organizational Unit Name (部門) |
申請部署名 指定しないときは ‘.'(ピリオド) |
SSL Sales |
| Common Name (一般名) |
SSL接続する際に使われるドメイン名 | shop.example.jp |
以下は入力しないでください
Email Address
A challenge password
An optional company name
▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。
Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。
ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。
作成に成功すると、-outで指定したファイルが生成され、その内容はたとえば以下のようになります。
※ このCSRはサンプルです。申請には利用できません。
—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–
作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。
Microsoft Internet Information Server 6.0 (IIS 6.0)
Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。
1.サーバ証明書ウイザードの起動
サーバ上で作業を行います。
1-1.Webサイトの選択
【スタート】 → 【設定】 → 【コントロールパネル】 → 【管理ツール】 → 【インターネットサービスマネージャ】 の順にアクセスします。
「Microsoft 管理コンソール」が開きますので、サーバ証明書をインストールするWebサイトを選択し、【プロパティ】を選択します。
1-2.サーバ証明書ウィザードの起動
「既定のWebサイトのプロパティ」が開きますので、【ディレクトリセキュリティ】タブを選択し、 【サーバ証明書】をクリックします。
「Webサーバー証明書ウィザードの開始」が開きますので【次へ】をクリックします。 これで、サーバ証明書ウイザードが起動します。
2.CSR作成開始
2-1.証明書の新規作成
【証明書の新規作成】を選択し、【次へ】をクリックします。
【証明書の要求を作成して後で送信する】を選択し、【次へ】をクリックします。
2-2.CSR情報の入力
「名前とセキュリティの設定」が開きますので、CSRファイル名と、秘密鍵長を入力します。
設定
■ 名前
この名前は、証明書には反映しません。覚えやすい名前を入力してください。
■ ビット長
2048ビット
■ SGC証明書
チェックは入れないでください。
2-3.組織に関する情報の入力
証明書の発行を受ける組織に関する情報(ディスティングイッシュネーム情報と呼ばれます)を入力します。
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
▼ 使用できる文字
| 文字種 | 使用できる範囲 |
| 英字、数字 | 大文字 A~Z 小文字 a~z 0~9 |
| 記号 | スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール) /(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン) +(プラス) ?(クエスチョン) |
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
▼ 入力する項目(すべて必須項目)
| 項目 | 説明 | 例 |
| Organization Name (組織) |
WHOISで表示される名義の英文表記 | Will Co.,Ltd |
| Organizational Unit Name (部門) |
申請部署名 指定しないときは ‘.'(ピリオド) |
SSL Sales |
| Common Name (一般名) |
SSLサーバのFQDN | shop.example.jp |
| Country Name (国/地域) |
2文字国コード(ISO-3166)。必ず JP と入力する | JP |
| State or Province Name (都道府県) |
本店・本社所在地の都道府県名 | Hyogo |
| Locality Name (市区町村) |
本店・本社所在地の市区町村名 | Kakogawa-city |
以下は入力しないでください:
Email Address
A challenge password
An optional company name
▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。
Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。
ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。
2-4.保存先の指定
「証明書要求ファイル名」の入力画面が開きますので、CSRの保存先を指定し、【次へ】をクリックします。
2-5.内容の確認とCSRの生成
「要求ファイルの概要」画面が開きますので、CSRに入力した内容を確認します。間違いが無ければ【次へ】をクリックします 。
2-6.CSRの完成
「Webサーバー証明書ウィザードの完了」画面が開きますので【完了】をクリックします。
作成に成功すると、2-4で指定したファイルが生成され、その内容はたとえば以下のようになります。
—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–
※ このCSRはサンプルです。申請には利用できません。 作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。
※ 注意:サーバ証明書のインストールが完了するまでは、「保留中の要求」を削除しないでください。 証明書と秘密鍵はペアですので、一方が失われると動作しません。この場合、再度CSR作成をしていただくことになります。
Microsoft Internet Information Server 7.0 (IIS 7.0)
Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。
1.サーバ証明書ウイザードの起動
サーバ上で作業を行います。
1.証明書の要求
【スタート】 → 【設定】 → 【コントロールパネル】 → 【管理ツール】 → 【インターネットサービスマネージャ】 の順にアクセスします。
「機能ビュー」から【サーバ証明書】を選択し、サーバ証明書の機能ビューの右側「操作」メニューから、【証明書の要求の作成…】を選択します。
2.CSR作成開始
2-1.識別名プロパティの入力
識別名プロパティを入力する画面が表示されます。ディスティングイッシュネーム情報を順に入力していきます。
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
▼ 使用できる文字
| 文字種 | 使用できる範囲 |
| 英字、数字 | 大文字 A~Z 小文字 a~z 0~9 |
| 記号 | スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール) /(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン) +(プラス) ?(クエスチョン) |
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
▼ 入力する項目(すべて必須項目)
| 項目 | 説明 | 例 |
| Organization Name (組織) |
WHOISで表示される名義の英文表記 | Will Co.,Ltd |
| Organizational Unit Name (部門) |
申請部署名 指定しないときは ‘.'(ピリオド) |
SSL Sales |
| Common Name (一般名) |
SSLサーバのFQDN | shop.example.jp |
| Country Name (国/地域) |
2文字国コード(ISO-3166)。必ず JP と入力する | JP |
| State or Province Name (都道府県) |
本店・本社所在地の都道府県名 | Hyogo |
| Locality Name (市区町村) |
本店・本社所在地の市区町村名 | Kakogawa-city |
以下は入力しないでください
Email Address
A challenge password
An optional company name
▼ 同一Common Nameで複数のサーバ証明書を申請される場合
Organization Name は、英文正式名称を省略せず(inc.、Co.ltd.、K.K. なども含めて)入力してください。
Common Name は、SSL接続する際に使われるドメイン名(FQDN)を入力してください。
たとえば
https://shop.example.jp/order/
というURLの場合、
shop.example.jp
となります。
ワイルドカード証明書はサブドメイン名を「*」にしてください(例:*.example.jp)。
Common Name と異なるホスト名でサーバ証明書を使用することはできませんのでご注意ください。
2-4.保存先の指定
「証明書要求ファイル名」の入力画面が開きますので、CSRの保存先を指定し、【次へ】をクリックします。
2-5.内容の確認とCSRの生成
「要求ファイルの概要」画面が開きますので、CSRに入力した内容を確認します。間違いが無ければ【次へ】をクリックします 。
2-6.CSRの完成
「Webサーバー証明書ウィザードの完了」画面が開きますので【完了】をクリックします。
作成に成功すると、2-4で指定したファイルが生成され、その内容はたとえば以下のようになります。
—–BEGIN CERTIFICATE REQUEST—–
MIIB3jCCAUcCAQAwgZ0xCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVIeW9nbzEWMBQG
A1UEBxMNS2Frb2dhd2EtY2l0eTEVMBMGA1UEChMMV2lsbCBDby4sTHRkMRIwEAYD
VQQLEwlTU0wgU2FsZXMxGDAWBgNVBAMTD3Nob3AuZXhhbXBsZS5qcDEhMB8GCSqG
SIb3DQEJARYSaW5mb0Bzc2wtc2VjRdXJlLmpwMIGfMA0GCSqGSIb3DQEBAQUAA4G
ADCBiQKBgQDDIB53t0n7tXngLyNheZd7plmMBvjGNrySFvkL/zF6TGucjBxk6pk9
CXNxDKZXq4fMjn0qbvyyjV9gs5HvF62DCIFQajaTr+txt9oZqeSFpaPhGf2ODQtP
TPlKdBPIlCvRV+g1Uof6+5YpyyNjf1NCHFA6ns5bd2MZBEy7LKNRmKzwIDAQABoA
DQYJKoZIhvcNAQEEBQADgYEAB1FHzwyJkL2kJSaupwYbC2+DMoNFQ3IT2waNNOz2
PyAjg+4UsBIVXpSgmAEamFuSM1VxDhQEuncVWWWHUC0Di2S2jxnXUjUNK2tohNk2
pf3xJzhgblP8uFpDmiWXqQI97pGIq3cJQAUFynTAUDjVZrIuvnqCFEvCwZtFc4Ra
Xuw=
—–END CERTIFICATE REQUEST—–
※ このCSRはサンプルです。申請には利用できません。
作成したCSRは、申し込みフォームの「CSR」の欄にコピー-ペーストしてください。
※注意 サーバ証明書のインストールが完了するまでは、「保留中の要求」を削除しないでください。 証明書と秘密鍵はペアですので、一方が失われると動作しません。この場合、再度CSR作成をしていただくことになります。
Microsoft Internet Information Server 8.0 (IIS 8.0/8.5)
Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。
1.サーバ証明書ウイザードの起動
サーバ上で作業を行います。
1.証明書の要求
「ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」を選択します。
「サーバ証明書」をダブルクリックします。
サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。
2.CSR作成開始
2-1識別名プロパティを入力する画面が表示されます。
ディスティングイッシュネーム情報を順に入力していきます。
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、
証明書発行ができませんので、ご注意ください。
▼ 使用できる文字
| 文字種 | 使用できる範囲 |
| 英字、数字 | 大文字 A~Z 小文字 a~z 0~9 |
| 記号 | スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール) /(逆スラッシュ) ()(括弧) .(ピリオド) :(コロン) +(プラス) ?(クエスチョン) |
注:入力される情報が、お申し込み時に入力いただくお客様情報と不一致の場合、証明書発行ができませんので、ご注意ください。
▼ 入力する項目(すべて必須項目)
| 一般名 | コモンネーム(SSL接続の際のURL:FQDN)を入力します。 |
| 組織 | サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例:Sample K.K.)。 |
| 組織単位 | 部門名・部署名など、任意の判別文字列を入力します(例:Web Sales Department)。 |
| 市区町村 | 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。 |
| 都道府県 | 都道府県名をローマ字表記で入力します(例:Tokyo)。 |
| 国/地域 | JP/日本 を選択します。 |
全ての情報を入力後、「次へ」をクリックします。
2-4暗号化サービスプロバイダのプロパティ画面が表示されます。
「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」で
これから生成する公開鍵の鍵長(2048)を選択して「次へ」をクリックします。
秘密鍵生成時には、必ず2048bitを選択してください。
2-5.保存先の指定
CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。
任意のパス、ファイル名を指定し、[終了]をクリックします(例:
C:\csr20181001.txt)。
2-6指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
その内容はたとえば以下のようになります。
—–BEGIN CERTIFICATE REQUEST—–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—–END CERTIFICATE REQUEST—–
※ このCSRはサンプルです。申請には利用できません。
IIS 6.0 証明書の更新(1024ビット→2048ビット)
Common Nameの間違いにご注意ください。 サーバ証明書は、その性格上、発行後の情報訂正やキャンセルが出来ません。万一、お申し込み後に誤りに気がついた場合は、申請承認をせず、速やかに弊社までご連絡ください。
1024ビットから2048ビットに証明書を更新するには、次の手順で行ないます。
❶ IISで作業用に仮の仮想サイトを作成する。
❷ 仮サイト上で2048ビットのCSRを作成する(ディスティングイッシュネーム情報は、更新したい証明書の情報と同じ内容にします)
❸ サーバ証明書の更新手続きを行う。
❹ 発行された新しい証明書を、いったん仮サイトにインストールする。
❺ 更新対象のサイトの証明書を、仮サイトの証明書で置き換える。
