SSL導入ガイド

CSRとは

CSRとは『公開鍵情報』と『ウェブサイトの所有者情報(ディスティングイッシュネーム)』で構成された、SSLサーバ証明書を発行している認証局へ送信する署名リクエスト(Certificate Signing Request) のことです。

CSRは下記のような形式のコードで、SSLサーバ証明書を申請する際に必要となります。

SSLサーバ証明書を申請するためには、お使いのサーバーでキーペア(CSR・秘密鍵)を事前に作成していただく必要があります。
なお、CSR生成の手順はWebサーバーソフトウェアごとに異なります。
手順の詳細やWebサーバーにおける設定や仕様については、各機器やソフトウェアのマニュアルなどをご参照ください。

CSRの作成に関して

  • 公開鍵が発行済みのSSL証明書で使用されている場合、その公開鍵情報が含まれているCSRではお申し込みいただけません。

    ※証明書の更新で、ディスティングイッシュネームが完全一致する場合は同じCSRで申し込み可能ですが、セキュリティの観点から、秘密鍵は毎回作成いただくことをお勧めいたします。

  • CSRはお客様自身の情報を入力し、生成していただく必要があります。

  • 異なる秘密鍵から同一内容のディスティングイッシュネームの情報でCSRを生成しても、ペアとなるキー(秘密鍵)が異なることから代替できません。

  • SSLサーバ証明書を申請する前に、キーペアとなる秘密鍵を別のメディア(CD-Rなど)に保存いただくとともに、鍵のかかる金庫などの安全な場所に保管することを強くお勧めします。