SSL・EV SSL サーバー証明書 サポート

Apache の CSR

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

サーバー証明書を取得するためには、サーバー上で、CSR (証明書署名要求 Certificate Signing Request)を作成しなければなりません。
CSR を作成するのと同時に、プライベートキイ (Private Key) が作成されます。
CSR はサーバー証明書発行団体が、サーバー証明書を作成する基本となる文書です。
サーバー証明書は Private Key と共同で、サーバーでの安全なインターネットトランザクションを確保します。

Apache での CSR 作成方法

CSR と Private Key を生成させる前に、以下の様な情報を用意し、間違いがないことを確認してください。
情報に間違いがあった場合、サーバー証明書が取得できなかったり、CSR を再発行することが必要になったりしますので、ご注意ください。

  • PEM フレーズ (PEM phrase)
    – これは一種のパスワードです。
    サーバー証明書が発行され、インストールする時点でこの「PEM フレーズ」が必要になります。
    「PEM フレーズ」が推測しやすいものだった場合、サーバー証明が第三者によって利用される可能性もありますので、決定には細心の注意が必要です。
  • 国名 (Country Name)
    – 法人の登記国名を記載します。日本の場合は JP です。
  • 都道府県名 (State or Province Name)
    – 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。
  • 法人所在地 (Locality Name)
    – 法人の登記簿謄本に記載された都市名をローマ字で記載します。
  • 法人名 (Organization Name)
    – 法人名を英文で記載します。Whois の登録と合致させてください。
  • 部署名 (Organizational Unit Name)
    – 部署名を英文で記載します。空でもかまいません。
  • コモンネーム (Common Name)
    – サーバー証明書の対象となるホスト名です。SSL Plus では www.rms.ne.jp のように記載してください。
    ワイルドカードの場合は *.rms.ne.jp のように記載します。
    上記のような記載方法で、SSL Plus と WildCard Plus どちらの場合でも、https://rms.ne.jp/wp/ と https://rms.ne.jp/wp/ の両方で利用できます。
  • Email Address、A challenge password、An optional company name
    – この欄には何も入力しないでください。
※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
 2021年1月以降に発行される証明書に組織内の部署名は反映されません。

※関連情報
 OUフィールドの廃止に関するご案内

ウイザードで openssl 用のコマンドを作る

ウイザードに必要事項を入力すれば、openssl 用のコマンドを作ることができます。

Preview of OpenSSL CSR Wizard

サーバーに SSH でログインし root ユーザーになり、ウイザードで得られたコマンドを shell 画面に貼り付けます。

なお、Mac OS X server 10.5 上の Apache にはこのウイザードで得られたコマンドは利用できません。Apache Mac OS X での CSR 作成方法の手順に従ってください。

ステップバイステップで openssl を使う

  1. サーバーに SSH でログインし root ユーザーで以下のコマンドを実行します。

    # mkdir /usr/local/certs
    # cd /usr/local/certs
    # openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr

  2. コマンドを実行すると、上記で用意した情報の入力要求があります。
    全ての必須データの入力が完了すると、CSR(証明書署名要求)が server.csr ファイルとして、秘密鍵が server.key として作成されます。

CSR が作成できたら

  1. server.csr ファイルをテキストエディターで開き、内容をコピーしてください。オーダフォームの CSR 入力画面に、コピーした CSR を貼り付けてください。

    以下が CSR のサンプルです。
    最初の BEGIN CERTIFICATE REQUEST 行と、最後の END CERTIFICATE REQUEST は必要です。削除しないでください。

    -----BEGIN CERTIFICATE REQUEST-----
    MIIB2jCCAUMCAQAwgYExCzAJBgNVBAYTAlVTMQ0wCwYDVQQIEwRVdGFoMQ4wDAYD
    VQQHEwVQcm92bzETMBEGA1UEChMKU3R1bmt3b3JrczEVMBMGA1UEAxMMTWFyayBT
    cGVuY2VyMScwJQYJKoZIhvcNAQkBFhh3ZWJtYXN0ZXJAc3R1bmt3b3Jrcy5jb20w
    le9bbQlPK2D/3gJDhWW/aZHiMmLcYJtmWmf0wUMdmlibWYuq0UH1EefiLq3SLKK2
    NOsTfXp/5sG1VXjlYhDMoLzWxBbaulx2hEufj1Sfkm65Mrd8j4nMFVIGf1sGnFCj
    ClgxQ/5DJtV22jgnqQfKq7se32r9INoPWjFfjD1JC+4zry5LRiSPNImCYq2E1578
    h6S6i6auD1nTDD0LAgMBAAGgGDAWBgkqhkiG9w0BCQcxCRMHZ3JvYmxpbjANBgkq
    hkiG9w0BAQQFAAOBgQANwQ7wudkfkxrrZA4lXbOYeXWLngHtNdzPJ8WyzOjGof4h
    dod3Wn6z20cus21SY5LxFkfq6JZrAsqSZFzETN9n2Fbel2pTp3IRWx7Q+WBTlrME
    OPFCsrIErmaBgnmymGOk/DiHvhV+LqCkAgjcS2Kpn0cOy8KRyXzUc4k+TTw0Uw==
    -----END CERTIFICATE REQUEST-----

  2. CSR が作成されるのと同時に、openssl コマンドを実行したディレクトリーに server.key ファイルが作成されています。
    これが、秘密鍵・プライベートキイ (Private Key) です。

    以下が Private Key のサンプルです。
    最初の BEGIN RSA PRIVATE KEY 行と、最後の END RSA PRIVATE KEY は必要です。削除しないでください。

    -----BEGIN RSA PRIVATE KEY-----
    MIICWwIBAAKBgQC8ov5wROFQcZyhw0M0vvUygu7oNWqH4Lh1NPwkFZ+VSFzVEBOU
    /H8DO0PncKKT0j9c38knTu8Tc3361SLl1TmJfcs9i3DSzmleV68UBTt1SOr14h7B
    zjjHcLgrzHZHLUK5UAzknRUX6JWaKo3ZauXb95hqfiLy/9Qt+FKk7QLpowIDAQAB
    AoGASn2zLHKG51V2HQsWxwWBnmjGHzy4zN+Y9+/sgfNoCXOB9UFb+kGbhpMoxYRd
    LzKfgvV8YeFx16SL4zm3hjsldNBBaXN8TuOsZcx8AJkIkjKhVpJgFbYtPNgngelS
    JFdpYI+yF7KcEFUD3Wq/v8cchKU+doJbgCpsTrK4jn6BQcECQQDn1LYhmv6f9vLF
    5DM4ILxMPqT+yOuKzNh5nviK/kzMQ40Hdf1qyUC5YjSrAVg5qoag4V3mBNdljjA1
    eOJPW7EPAkEA0E17GWCvs1w/e531Z8z7CFmbyqicWqhxAkrgUIsSlCPkQrUPMSay
    iNGP7ZLjudrAjGqlthb19IWGb5vJMXqWLQJAFQ/MJC1yqJHE6Jmc1aKTuNGQJ92V
    GJ0XpaT9q5MC4yPX8i+UAFmcWbtEUazjmQmXBZKz9yvFbeKHGrSKyu7nnQJAAapc
    7ZsETJ7UMxzUNXxCFZMB1+D5PxBRtv76RCqYf266CH6CHJZ+nvFuASxHfdjt6TGB
    Ga+dT9Mxe/r25NpiEQJADvBOxjYO+M6jEh3zQ3fy8UIEvzHQXkZl+L3psd3dP7r2
    Ba3qQL7a5D9WOIb+ekH+axB3yIQUANh3QmAkSDTGHw==
    -----END RSA PRIVATE KEY-----

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.