Sun One Web Server 6.1 CSR生成手順(新規)

Solution ID:    SO23397    Updated:    07/31/2014

Problem

Sun One Web Server 6.1 CSR生成手順(新規)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:Webインスタンスの追加

  1. SSL サイトの Web インスタンスを追加するため、[Servers] - [Add Server] をクリックします。
    必要事項を入力し、「OK」をクリックします。
     



     

  2. [Manage Servers] をクリックし [Select a Server] から作成したサイトを選択し「Manage」をクリックします。
     



     

  3. [Security] タブをクリックし [Create Database] をクリックします。
    [Database Password] にキーデータベースのパスワードを入力し、「OK」をクリックします。

    • 秘密キーを格納しているキーデータベース ファイルのパスワードです。
    • このパスワードは、SSL の起動などに必要になります。
       

  4. 以下のダイアログが表示されます。
    「OK」をクリックします。
     



     

Step 2:CSRの生成

  1. [Request a Certificates] をクリックします。
    右フレームに 「Request a Server Certificate」 フォームが表示されます。

  2. 「New certificate」のラジオボタンをオンにし、各項目を設定、入力します。

    • 【Submit to Certificate Authority via】 「CA Email Address」を選択し、任意のEメールアドレスを入力
    • 【Cryptographic Module】 「internal」
    • 【Key Pair File Password】 キーデータベースを作成した際のパスワードを入力



     

    • 【Requestor name】 任意の名前を入力
    • 【Telephone number】 任意の電話番号を入力
    • *【Common name】 サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力
    • 【Email address】 任意のEメールアドレスを入力
    • *【Organization】 サーバID申請団体の 正式英語組織名 (会社名・団体名)を入力
    • *【Organizational Unit】 部門名・部署名など、任意の判別文字列を入力
    • *【Locality】 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
    • *【State or Province】 都道府県名をローマ字表記で入力
    • *【Country】 半角大文字で JP と入力
  3. *【Organizational Unit】には、申請団体名以外の組織名、団体名、 商号、商標 またはそれらに近似している文字列は指定できません。

    *の6項目がCSRに表示される情報(ディスティングイッシュネーム)です。
    各項目の入力要領は、以下のFAQを確認してください。

    EV SSL証明書を申請されるお客様へ

    上記の例は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。
    「EV SSL証明書」申請用 CSR については、必ず以下 FAQ を事前に確認してください。

    日本語組織名を指定する場合は、必ず以下 FAQ を事前に確認してください。

  4. 入力した情報に間違いがないかを確認し、[OK] をクリックします。
  5. CSR の生成に成功すると、”Certificate Request has been created.” と表示され、リクエストの情報と共に Base64 コードされた CSR が表示されます。
    (-----BEGIN NEW CERTIFICATE REQUEST----)から(----- END NEW CERTIFICATE REQUEST-----)までがCSRです。



     

Step 3:キーペア データベースのバックアップ

ハードウェア障害などに備え、キーペアのデータベースファイルをバックアップしておきます。
キーペア データベースファイルは、標準では以下の場所に保存されます。

 

 server_root/alias/https-<インスタンス名>-<hostname>-key3.db

 

サーバIDは、申請に利用したCSRの生成元キーペアとの正しい組み合わせ以外にはインストールできません。
正しいキーペアを確実にバックアップし、設定したパスワードを忘れないよう注意してください。

お客様の秘密鍵について

  • キーペアは、セキュリティ上最も大切な情報です。キーペアが漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • シマンテックがお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。
     

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Knowledge Center