CSRについて

SSLイメージ CSRとは、サーバー証明書を発行するための署名要求(Certificate Signing Request)です。 グローバルサインは、提出されたCSRに認証機関としての署名をして、サーバ証明書として発行します。

サーバ証明書を申請するためには、お使いのウェブサーバーでキーペア(公開鍵・ 秘密鍵)を作成して頂く必要があります。 CSRは公開鍵の情報の他、作成時に指 定されたディスティングイッシュネーム(組織名や組織の所在地などの情報)が含まれます。

※ ご注意

  • ・ 発行されたサーバ証明書は、お客様より提出されたCSRを作成する際に使用した秘密キーだけが唯一ペアを構成することが出来ます。
  • ・ 別の秘密キーから全く同じディスティングイッシュネームの情報でCSRを作成 しても、ペアとなるキーにはなりませんので代替出来ません。
  • ・ 同じ情報で同じ手順でCSRを再度作成しても、二度と同一のCSRを作成することは出来ません。
  • ・ CSRはお客様自身の情報をご入力のうえ生成していただく必要がございます。
  • ・ CSRを作成してサーバ証明書を申請する前に、必ずキーペアを別のメディア (FD・CD-Rなど)に保存し、安全な場所に保管してください。
  • ・ 秘密キーが流出するとSSLのセキュリティが保てなくなります。保管先は鍵のか かる金庫等の安全な場所をおすすめします。

CSRの生成について

CSR作成時には、以下の6項目(ディスティングイッシュネーム)への入力が必要です。
※ 右の記号は使用不可: < > ~ ! @ # $ % ^ * / \ ( ) ? _ , & " ' | ; :

項目名 説明
Common Name ウェブサーバーのFQDNです。この名前は完全一致が必要となります。 URLが「http://jp.globalsign.com/」のサーバー証明書を申請する場合、CSRのコモンネームは「jp.globalsign.com」と指定しなければなりません。(省略不可) jp.globalsign.com
Organization 組織の法律上の正式英文名称です。 GlobalSign K.K.
Organization Unit 組織での部署名です。 Sales
City or Locality 組織が置かれている市区町村です。 Shibuya- ku
State or Province 組織が置かれている都道府県です。(省略不可) Tokyo
Country 国を示す2文字のISO略語です。(省略不可) JP

※ CSR作成時の注意事項

  • ・ サーバ証明書は、CSR作成時に使用した秘密キーに対応しているため、どちらも紛失されないよう厳重に保管してください。
  • ・ CSRを作成してサーバー証明書を申請する前に、必ずキーペアを別のメディア(FD・CD-Rなど)に保存してください。
  • ・ 秘密キーが流出するとSSLのセキュリティが保てなくなります。保管先は鍵のかかる金庫等の安全な場所をおすすめします。
  • ・ 詳しくは グローバルサイン社 [CSR生成方法] のページをご覧ください。