SSL・EV SSL サーバ証明書サポート

SonicWALL Network Security Appliance (NSA) のCSR作成(OpenSSL利用)

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。
OpenSSLを使わず、SonicWALL appliance だけでCSRを作成し、インストールを行うこともできます。
その場合の方法はSonicWALL (NSA) でのCSR作成SonicWALL (NSA) SSL証明書のインストールを参照してください。

OpenSSLを利用したSonicWALL (NSA) のSSLサーバ証明書の設定は以下の手順で行います。
本ページでは1と2の手順について説明します。

  1. コンピュータ上のOpenSSLでCSRと秘密鍵を作成
  2. サーバーの種類をIIS8に指定して証明書をオーダーし、取得
  3. CSRを作成したコンピュータ上でOpenSSLを利用し.pfxファイルを作成
  4. SonicWALL appliance portalで .pfxファイルをインストール

コンピュータ上のOpenSSLでCSRと秘密鍵を作成

利用中のコンピュータでOpenSSLコマンドを使ってCSRを作成します。
CSR作成と同時に秘密鍵も作成しますので、安全性が確保されたコンピュータで作業してください。

CSR 作成に必要な情報

CSR 作成には以下の情報が必要になるので予め用意してください。

  • 国名 (Country Name)
    – 法人の登記国名を記載します。日本の場合は JP です。
  • 都道府県名 (State or Province Name)
    – 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。
  • 法人所在地 (Locality Name)
    – 法人の登記簿謄本に記載された都市名をローマ字で記載します。
  • 法人名 (Organization Name)
    – 法人名を英文で記載します。Whois の登録情報と合致させてください。
  • 部署名 (Organizational Unit Name)
    – 部署名を英文で記載します。空でもかまいません。
  • コモンネーム (Common Name)
    – サーバー証明書の対象となるホスト名です。
    SSL Plus では www.digicert.ne.jp のように記載してください。
    ワイルドカードの場合は *.digicert.ne.jp のように記載します。
    上記のような記載方法で、SSL Plus と WildCard Plus どちらの場合でも、/ と https://digicert.ne.jp/ の両方で利用できます。
※2020年12月末をもって組織内の部署名(Organizational Unit Name)の運用は終了いたしました。
 2021年1月以降に発行される証明書に組織内の部署名は反映されません。

※関連情報
 OUフィールドの廃止に関するご案内

OpenSSLの準備

Unix系OS、Mac OSでは標準でOpenSSLコマンドが使えるはずです。
WindowsでOpenSSLがインストールされていない場合は、「Windows で openssl を使う」を参照しOpenSSLをインストールしてください。

CSR作成

Unix系OS、Windows の場合

利用中のコンピュータが Unix系OS あるいは Windows の場合、以下の手順で CSR を作成します。

  1. ウイザードでopenssl用のコマンドを作る

    ウイザードに必要事項を入力すれば、openssl 用のコマンドを作ることができます。

    Preview of OpenSSL CSR Wizard

  2. コマンドの実行

    利用中のコンピュータのコマンドプロンプト(Windows)あるいは shell画面(Unix系OS)に、ウイザードで得られたコマンドを貼り付け実行します。
    コマンド実行は、実行ユーザーが書き込み権限のあるディレクトリで行ってください。

Mac OS Xの場合

Mac OS X ApacheでのCSR作成方法を参照してCSR 作成してください。

CSRと秘密鍵ファイルの確認と秘密鍵ファイルの保存

コマンドを実行したディレクトリに CSRファイル({comon_name}.csr)と 秘密鍵ファイル({comon_name}.key)が作成されます。({comon_name}は例です。)
両ファイルとも標準テキストエディタで開くことができます。

CSRファイル({comon_name}.csrファイル)

—–BEGIN NEW CERTIFICATE REQUEST—–で始まり—–END NEW CERTIFICATE REQUEST—–で終わるファイルです。
※{ NEW}は含まれないこともあります。

秘密鍵ファイル({comon_name}.keyファイル)

—–BEGIN NEW PRIVATE KEY—–で始まり—–END NEW PRIVATE KEY—–で終わるファイルです。
※{ NEW}は含まれないこともあります。

※秘密鍵ファイル({comon_name}.key)は第三者が閲覧できないように保存してください。

証明書のオーダー

CSRファイル({comon_name}.csr)をテキストエディターで開き、—–BEGIN NEW CERTIFICATE REQUEST—–、—–END NEW CERTIFICATE REQUEST—–を含むすべてをコピーして、オーダフォームのCSR入力欄に貼り付けてください。
サーバーの種類は「Microsoft IIS8」を選択してください。

関連情報

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.