CSRとはなんですか。
更新の際、CSRを新しく生成する必要はありますか。
CSRを生成の際に入力文字や記号の種類、文字数などの制限はありますか。
ディスティングイッシュネームとは何ですか。
コモンネームとはなんですか。
D-U-N-S Numberとはなんですか。
D-U-N-S Numbeは必要ですか。
同一コモンネームの証明書を複数申請する場合のCSRについて。
ーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーーー
CSRとはなんですか。
CSR とは、サーバ証明書を申請・取得するために認証局へ提出する署名リクエスト
(Certificate Signing Request)のことをいいます。
サーバ証明書を導入するサーバで生成してください。
発行機関では認証を実施した後、お預かりしたCSRに含まれるお客様の公開鍵に署名をし、サー
バ証明書として発行します。
更新の際、CSRを新しく生成する必要はありますか。
セキュリティ上、同じキーペア(秘密鍵・公開鍵)を利用し続けるのではなく、更新のタイミ
ングで新しいキーペアに切り替えることをおすすめします。
また、WEBサーバアプリケーションによっては、同じCSRで再度取得したサーバ証明書を、上
書きでインストールできない仕様のものもありますので、各アプリケーションのマニュアルか開
発元に確認してください。
CSRを生成の際に入力文字や記号の種類、文字数などの制限はありますか。
CSRで利用できる文字列は制限があります。使用不可文字は他の文字で代替してください。
角文字や一部の記号を除く特殊記号は使用できません。
使用できる文字・記号 は以下のとおりです。
| 項目名 | 利用可能の文字・記号 | 文字数制限 |
|---|---|---|
| Common Neme | 半角英数文字、半角スペース、[-]、[.]、[_] |
64文字まで |
| Organization Name | 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] |
64文字まで |
| Organization Unit | 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] |
64文字まで |
| Locality | 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] |
128文字まで |
| Common Neme | 半角英数文字、半角スペース、[-]、[.]、[_] |
64文字まで |
| City | 半角英数文字、半角スペース、[,]、[+]、[-]、[.]、[/]、[_]、[()] |
64文字まで |
| Country | 半角英数文字 |
2文字 |
CSRは鍵長2048bit以上で生成してください。
CSR発行時に指定する組織名などは、証明書を導入するサイトの運営者情報にしてください。
同じ情報で同じ手順でCSRを再度作成しても、同一のCSRを作成できません。
CSRを作成後、秘密鍵をサーバ外の別のメディアに保存し、安全な場所に保管してください。秘密鍵がない場合、証明書の再取得が必要です。
ディスティングイッシュネームとは何ですか。
ディスティングイッシュネームとは、CSR生成時に入力する識別名のことです。
CSR生成時にはには、SSL証明書を導入するサイトやサイトの運営団体の情報を正しく入力して
ください。CSRは発行される証明書に反映されます。
| 項目名 | 説明 | 組織名(入力例) | |
|---|---|---|---|
| Comon Name | サイトのFQDNです。SSL接続時にブラウザで指定するURLと完全一致する必要があります。 |
WWW.yourdomain.co.jp | |
| Organization |
|
Companay Name | |
| Organization Unit | 組織での部署名です。 |
shop | |
| City or Locality | サイト運営組織の所在地の地区町村名です。 |
Chou-ku | |
| State or Province | サイト運営組織が置かれている都道府県名です。 |
Tokyo | |
| Country | 国を示す2文字のISO略語です。 |
JP |
コモンネームとはなんですか。
Common Name(コモンネーム)とは、サーバIDを導入し SSL暗号化通信を行うサイトの
URL(FQDN)です。
SSL接続をする際に、ブラウザにアドレスとして指定するURLと一致している必要があります。
| SSL接続の際のURL | コモンネーム |
|---|---|
https://www.sslmart.jp/ |
www.sslmart.jp |
https://sslmart.jp |
sslmart.jp |
https://sample.test.sslmart.jp/ |
sample.test.sslmart.jp |
コモンネームには、実際にサイトへのアクセスに使われるドメイン名をFQDNで指定してくださ
い。メールサーバ、FTPサーバをSSLで運用される場合も同じです。送信/受信メールサーバ、
FTPサーバとしてクライアントソフトに設定するのと同じドメイン名をコモンネームとして指定
します。
D-U-N-S Numberとはなんですか。
D-U-N-S(The Data Universal Numbering System Number)ナンバーは1962年に
D&Bが開発した9桁の世界共通の企業識別コードです。
D-U-N-S Numberの取得はD&B社のD-U-N-S Number検索ページから申請
することができ
ます。
D-U-N-S Numberは必要ですか。
必須ではありません。
ベリサインでD-U-N-S Number又は、帝国データバンクで会社情報をお調べします。
会社情報が見つからない、もしくは申請内容と一致しない場合、謄本その他ベリサインで指定さ
れた資料が必要な場合があります。
同一コモンネームの証明書を複数申請する場合のCSRについて。
同一コモンネームのSSLサーバ証明書を複数される場合には、お申込みフォームの「ライセン
ス数」を変更してください。(5つまで選択可能です。)
また、それぞれの申請ごとに CSRのOrganization Unit(部署名)を変える必要があります。
CSRをライセンス数分作成し、CSRごとにお申込みしてください。
(例)1枚目の申請
Organization Unit = Services Department1
(例)2枚目の申請
Organization Unit = Services Department2
