Sun One Web Server 6.1 CSR生成手順(更新)

Solution ID:    SO23398    Updated:    07/31/2014

Problem

Sun One Web Server 6.1 CSR生成手順(更新)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:CSRの生成

  1. [Servers] - [Manage Servers] をクリックし、[Select a Server] から SSL サイトの Web インスタンス名を選択し、[Mange] をクリックします。
     


     

  2. [Request a Certificates] をクリックします。
    右フレームに 「Request a Server Certificate」 フォームが表示されます。

  3. 「Certificate renewal」のラジオボタンをオンにし、各項目を設定、入力します。

    • 【Submit to Certificate Authority via】 「CA Email Address」を選択し、任意のEメールアドレスを入力
    • 【Cryptographic Module】 「internal」 (標準設定のまま)
    • 【Key Pair File Password】 キーデータベースを作成した際のパスワードを入力
    • 【Requestor name】 任意の名前を入力
    • 【Telephone number】 任意の電話番号を入力
    • *【Common name】 サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力
    • 【Email address】 任意のEメールアドレスを入力
    • *【Organization】 サーバID申請団体の 正式英語組織名 (会社名・団体名)を入力
    • *【Organizational Unit】 部門名・部署名など、任意の判別文字列を入力
    • *【Locality】 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
    • *【State or Province】 都道府県名をローマ字表記で入力
    • *【Country】 半角大文字で JP と入力
       

    *の6項目がCSRに表示される情報(ディスティングイッシュネーム)です。
    *【Organizational Unit】には、申請団体名以外の組織名、団体名、 商号、商標 またはそれらに近似している文字列は指定できません。


    EV SSL証明書を申請されるお客様へ

    上記の例は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。
    「EV SSL証明書」申請用 CSR については、必ず以下 FAQ を事前に確認してください。

    日本語組織名を指定する場合は、必ず以下 FAQ を事前に確認してください。


     

  4. 入力した情報に間違いがないかを確認し、[OK] をクリックします。

  5. CSR の生成に成功すると、”Certificate Request has been created.” と表示され、リクエストの情報と共に Base64 コードされた CSR が表示されます。
    (-----BEGIN NEW CERTIFICATE REQUEST----)から(----- END NEW CERTIFICATE REQUEST-----)までがCSRです。
     


     

Step 3:キーペア データベースのバックアップ

ハードウェア障害などに備え、キーペアのデータベースファイルをバックアップしておきます。
キーペア データベースファイルは、標準では以下の場所に保存されます。

 server_root/alias/https-<インスタンス名>-<hostname>-key3.db

サーバIDは、申請に利用したCSRの生成元キーペアとの正しい組み合わせ以外にはインストールできません。
正しいキーペアを確実にバックアップし、設定したパスワードを忘れないよう注意してください。
 

お客様の秘密鍵について

  • キーペアは、セキュリティ上最も大切な情報です。キーペアが漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • 当社がお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。
     

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Knowledge Center