CSRとは

CSRとは、SSLサーバ証明書を発行するための署名要求(Certificate Signing Request)のファイルです。認証局は、提出されたCSRを元に認証機関としての署名をしてSSLサーバ証明書を発行します。

CSRは公開鍵の情報の他、作成時に指定した組織名や組織の所在地などの情報(ディスティングイッシュネーム)が含まれます。 SSLサーバ証明書の申請前に、SSL導入のウェブサーバでキーペア(公開鍵[CSR]・秘密鍵)を作成してください。

CSR発行の注意

 CSR発行時に指定する組織名などは、SSL導入サイトの運営者の情報としてください。証明書の申請情報とCSRが不一致の場合、再申請が必要になる場合があります。

 認証局から発行されたサーバ証明書は、CSRを作成する際に使用した秘密キー(プライベートキー)だけが唯一ペアを構成することが出来ます。

 CSRを作成後、必ず秘密鍵(プライベートキー)をサーバ外の別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管してください。サーバクラッシュ時、秘密鍵がない場合には、証明書の再取得が必要です。(証明書は弊社で一定期間重要地区保管いたします。)

 CSR発行時組織名のスペルミスなどに気をつけてください。証明書発行後では対応することができません。

 別の秘密キーから全く同じ組織名や組織の所在地などの情報(ディスティングイッシュネーム)でCSRを作成しても、証明書を利用することはできません。

 同じ情報で同じ手順でCSRを再度作成しても、二度と同一のCSRを作成できません。

CSRとは

CSRについて