証明書署名要求を作成する
デジタル証明書をインストールするには、まず証明書署名要求(CSR)を作成して認証局(CA)に申請しなければなりません。 CSRには公開キーなど証明書申請情報が含まれます。 Webサーバーソフトウェアを使ってCSRを作成すると、対になる公開キーと秘密キーも作成されます。これらのキーは安全なトランザクションを暗号化および解読するのに使用されます。
弊社がホスティングするドメインのSSL証明書を申請する場合は、お客様に代わって弊社がCSRの作成と申請を行います。
からのSSL証明書はすべてのセキュアWebサーバーソフトウェアと互換性があります。
注記: CSRの作成時に指定するキーサイズは2048以上にしてください。
該当するサーバー名をクリックすると、手順が表示されます。 どのサーバーを選択したらよいのかわからない場合は、Webホスティングプロバイダーに問い合わせてください。
Webサーバーリスト
識別名について
CSRを作成する過程で、お客様の組織に関する情報の入力を求められます。 Webサーバーソフトウェアはこの情報を基にしてWebサーバー証明書の識別名(DN)を作成します。 識別名によって個々のサーバーが特定されます。
識別名には以下の情報が含まれます。
国コード: 国際標準化機構(ISO)規格の2文字の国コードです。組織が法的に登録されている国のコードです。 ISOの国コード一覧を見るには、こちらをクリックしてください。
都道府県: 組織が置かれている都道府県、州、省、地方、準州の名前です。 正式名称を入力します。 略称は使用しないでください。
市区町村: 組織が登録されている/置かれている市区町村の名前です。 市区町村の正式名称を入力します。 略称は使用しないでください。
組織: 事業が法的に登録されている名前です。 記載される組織は証明書要求のドメイン名の法的な登録者でなければなりません。 小企業/個人事業主として登録する場合は、証明書要求者の名前を「組織」フィールドに入力し、「部署名」フィールドにDBA(商号)を入力してください。
部署名: 組織内の部署を区別するために使用するフィールドです。 たとえば、「エンジニアリング」や「人事部」などです。 該当する場合は、DBA(商号)をこのフィールドに入力できます。
コモンネーム: CSRの「CN(コモンネーム)」フィールドに入力する名前は、証明書の適用先となるWebサイトの完全修飾ドメイン名(FQDN)でなければなりません(例:www.domainnamegoeshere)。 コモンネームに「http://」または「https://」のプレフィックスは含めないでください。 このフィールドに個人名は入力しないでください。
ワイルドカード証明書を要求する場合は、コモンネームの左側にアスタリスク(*)を追加します(例:*.domainnamegoeshere.com)。 これにより、コモンネームのすべてのサブドメインの安全性が確保されます。
注記: 証明書署名要求のコモンネームに「www.domainnamegoeshere.com」と入力すると、証明書で「www.domainnamegoeshere.com」と「domainnamegoeshere.com」の両方の安全性が確保されます。
