CSRとは何ですか

Solution ID:    SO22872    Updated:    10/17/2016

Problem

サーバIDを申請するためには CSR が必要とのことですが、CSRとはどのようなものでしょうか。

Solution

※以下は、セキュア・サーバID、グローバル・サーバID 申請用のCSRに関するご案内です。
EV SSL証明書 申請用のCSRについては、以下のFAQを確認してください。

CSR生成時の注意点について - EV SSL証明書 


CSR とは、サーバIDを申請・取得するために認証局へ提出する署名リクエスト(Certificate Signing Request)です。
サーバIDを導入するサーバで生成してください。

CSRには、公開鍵の情報の他、生成時にお客様が指定する情報(ディスティングイッシュネーム)が含まれます。
認証を実施した後、お預かりしたCSRに含まれるお客様の公開鍵に署名をし、サーバID(サーバ証明書)として発行します。

CSRを生成する際には、以下の様なディスティングイッシュネーム情報を指定します。
 

ディスティングイッシュネーム
 
 

項目 指定する情報 注意点
コモンネーム SSL接続の際のURL(FQDN)
サーバIDを導入し SSL暗号化通信を行うサイトのURL(FQDN)を指定します。
SSL接続の際にブラウザで指定するURLと一致させる必要があります。
例) https://www.sample.co.jp → www.sample.co.jp
例) https://sample.co.jp   → sample.co.jp
 
www.sample.co.jp SSL暗号化通信を行うサイトが複数ある場合は、コモンネーム(URL)ごとのサーバID取得が必要です。
組織名 サイトを運営する組織の正式英語名称
ウェブサイトを運営する組織の正式英語団体名を指定します。
サーバID申請団体の日本語の団体名をそのまま英語化(またはローマ字表記化)し、 inc.、Co.ltd.、K.K. などの法人格名も含めた正式名称で指定します。
例) サンプル株式会社 → Sample K.K.
Sample K.K. アポストロフィー(')などの特殊記号は使用できません
部門名 部門・部署名など任意の識別名称 Customer Service Dept.

・申請団体名以外の組織名、団体名、 商号、商標 またはそれらに近似している文字列、ドメイン名、ウェブサイトのアドレス、URL、IPアドレス、旧社名は指定できません。

市区町村郡名
※1
サイトを運営する組織の所在地(都道府県の1つ下のレベル) 例1) 中央区 → Chuo-Ku
例2) 大阪市 → Osaka-Shi
例3) 川崎市 → Kawasaki-Shi
特殊記号は使用できません
都道府県名
※1
サイトを運営する組織の所在地(都道府県名) 例1) 東京都 → Tokyo
例2) 大阪府 → Osaka
例2) 神奈川県 → Kanagawa
特殊記号は使用できません
国別番号 国コード「JP」 JP ・大文字のJP以外の国コード指定はできません
・JP以外の国コードを指定したCSRでの申請、外国の法人が申請団体となる申請は受付けていません。

※1 市区町村郡名(Locality)、都道府県名(State)に入力する情報について

発行される証明書に含まれる住所情報は、CSR生成時に入力した情報ではなく帝国データバンク(COSMOSNET)に登録がある申請団体の場合は帝国 データバンクの登録住所を、無い場合は登記事項証明書、職員録、または東京商工リサーチ(tsr-van2)記載の住所(都道府県名・市区町村郡名)が反映されて発行されます。
CSRへ入力される情報は任意の文字列でも問題ありません。

使用可能文字

使用できる文字・記号 および 文字制限は、項目ごとに以下のとおりです。
これ以外の記号は使用しないでください。

項目 使用できる 文字・記号 最大文字数
Common Name 半角英数文字 および以下文字列、ハイフン[-]、ドット[.] 64 文字
Organization 半角英数文字 および以下文字列
半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
64 文字
Organizational Unit 半角英数文字 および以下文字列
半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
64 文字
Locality 半角英数文字 および以下文字列
半角スペース[ ]、ハイフン[-]、ドット[.]、カンマ[,]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
64 文字
State 半角英数文字 および以下文字列
半角スペース[ ]、ハイフン[-]、ドット[.]、カンマ[,]、プラス[+]、スラッシュ[/]、かっこ[(]、閉じかっこ[)]
64 文字
Country JP 2 文字


使用禁止文字列

全角文字 および 以下の文字列の指定はできません。
 

項目 使用禁止 文字列
Common Name ・数字のみの指定
・ドット[.] のみの指定
・IPアドレスの指定(数字とドット[.] のみの組み合わせ)
・アンダースコア[ _ ]
Organizational Unit ・記号1文字のみの指定
・以下の文字列の指定
Member, VeriSign Trust Network
Authenticated by VeriSign Japan K.K.
Terms of use at www.verisign.co.jp/rpa
Country JP 以外の文字列の指定

CSRの生成手順は、ウェブサーバに付属のマニュアルか、開発元に確認してください。
参考資料として、以下のサイトなどを確認してください。

CSR生成手順書


生成したCSRの確認

生成したCSRの内容は以下のサイトで確認することができます。

CSR Validation

上記のサイトで確認できない項目はOpensslのコマンドで確認してください。

Openssl req -in <CSRファイル名> -text


注意点

  • 申請に利用する CSR は、ウェブサーバに作成されているキーペア(秘密鍵・公開鍵)の情報が含まれています。
    申請後、発行されるサーバIDは、CSR の生成元であるキーペアとの正しい組み合わせでのみ利用できます。
    CSRの生成元キーペアは、必ずバックアップを取り大切に管理してください。
     
  • 全ての情報を半角英数文字で入力してください。
     
  • CSRの生成手順で不明な点がある場合は、ウェブサーバに付属のマニュアルか、開発元に確認してください。
     
  • Apache+ OpenSSL 利用の場合: 「Challenge password」 「E-Mail address」 など、上記の6項目以外の情報の入力を求められた場合は、何も入力せず [Enter] キーを押してください。
     
  • 「市区町村郡名」、「都道府県名」にカンマ( , )を使用した場合、 ノートンセキュアドシールをクリックした後に表示される確認画面で、カンマ以降に指定した文字が表示されないことを確認しています。この表示は、現時点でのノートンセキュアドシールの仕様となります。
     

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Find Answers