証明書署名要求(CSR)
SSL/TLS証明書は、ウェブサイトを保護し、個人情報や金融情報を保護することで、ユーザーの信頼を高めます。
SSL証明書は、今日のリスクの高いデジタル環境において貴重なものですが、ビジネスに適した証明書を取得することは、混乱やフラストレーションを招くことがあります。 これは、申請プロセス、特にCSR(Certificate Signing Request)の提出に必要な情報が多いために起こりがちです。
CSRとその意味を理解することで、申請プロセスを簡素化することができます。 このページでは、必要な情報を読み解くのに役立つ情報を提供します。
Certificate Signing Request (CSR) とは?
CSR(Certificate Signing Request:証明書署名要求)は、電子証明書を必要とする個人または組織に関する重要な情報を含む安全なメッセージです。 CSRは、公開鍵をコード化されたファイルで認証局(CA)に送信する一般的な方法として機能します。
CSRは、PKI(Public Key Infrastructure)において不可欠であり、SSL証明書を要求するための最初のステップとして機能します。
CSR の要件
CSR を生成する際、要求者を識別するためのいくつかの重要な要素がある:
| コモンネーム(CN)は、組織を識別するものであり、完全修飾ドメイン名(FQDN)を指す。 これは、ドメインネームシステム(DNS)内の正確な位置を示す。 CNは、ウェブブラウザに入力したものと正確に一致しなければならず、一致しない場合はセキュリティエラーが発生する可能性がある。 組織名(O)は、会社の正式な法的名称である。 これは、Common NameやFQDNとは異なり、該当する場合は会社の識別子を含むべきである。 証明書署名要求(CSR)では、組織名は常にスペルアウトされるべきであり、決して省略されるべきではない。 組織単位(OU)は、SSL 証明書を管理する部署を表す。 地域名(Locality)には、組織の本拠地である都市が含まれる。 州または県名(ST)は、組織の州または県を示す。 国名(C)は、組織が所在する国を示す。 SSL証明書の所有者にリンクされた電子メールアドレスは必ず記載する。 |
CSR には、鍵の種類とその長さについての情報も含まれる。 一般的な鍵の種類は RSA と DSA であり、それぞれに利点と欠点がある。 RSA は検証や暗号化のスピードのために選択されることが多い。 DSA は異なる数学的アプローチを用いて検証や復号の効率性を重視する。 RSA を使用する場合、ビット長は 2048 を推奨する。 CA/Browser Forum は、現在使用されている鍵のサイズの基本的な要件を定めている。
CSR を生成する際、秘密鍵も生成される。 この秘密鍵は、発行される SSL 証明書で使用される。 秘密鍵は、CSR に含めてはならず、認証局(CA)と共有してはならない。
SSL証明書が発行されると、CSRは不要になります。
作成方法
SSL証明書の発行には、CSR(Certificate Signing Request)が必要です。 CSRは、ホスティングコントロールパネル、ウェブサーバーソフトウェア、またはサーバーオペレーティングシステムソフトウェアから生成されます。
CSR(証明書署名要求)と秘密鍵は、便利なオンラインツールを使って生成してください。 生成したファイルは、安全な場所に保存してください。CSR生成ツール🔗 をクリックします。
OpenSSL
| OpenSSLは証明書署名要求(CSR)を生成するのに役立つ無料のコマンドラインツールです。 オープンソースの性質とシンプルさにより、人気のある選択肢となっています。 多くの人がNginxとApacheのウェブホスティングセットアップでCSRを作成するのに使用しています。 特にECC(Elliptic Curve Cryptography)証明書署名要求を作成するのに便利です。 以下の OpenSSL シングルラインコマンドの例は、新しい Certificate Signing Request を生成するために使用できます: openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
プロンプトが表示されたら、場所や Fully Qualified Domain Name (FQDN) など CSR の詳細を入力できます。 パスコードの追加は任意ですが、セキュリティを強化できます。 |
IIS マネージャ
| 典型的な方法は、Microsoft の Internet Information Services (IIS) Manager を使用する方法です。 IIS Manager で「Connections」ページを開き、「Server Certificates」メニューから「Actions」ページをクリックします。 このページにはRequest Certificateツールがあり、Fully Qualified Domain Name(FQDN)やその他の必要な情報を入力できます。 ビット長と暗号化プロバイダも確認してください。 |
インストールサポートとプレミアムインストールについて
ウェブサーバー、コントロールパネル、弊社製品の用途が多岐にわたるため、専用のインストールサポートは提供しておりませんが、オンラインEメールまたはライブチャットでお気軽にお問い合わせください。
また、プレミアムインストール🔗サービスでは、SSL証明書をサーバーにインストールする際に、お客様のサーバーまたはデバイスを使用してCSRを生成するお手伝いをいたします。
詳しくは、プレミアム・インストール🔗サービスのページをご覧ください。
RSA - DSA - ECC 暗号化アルゴリズムの比較
新しいCSR(Certificate Signing Request)を生成する際に使用される主なアルゴリズムは、RSA、DSA、ECCで、それぞれパフォーマンス、スピード、セキュリティに利点があります。詳細情報🔗 をご覧ください。
使用可能なCSRの国コード
以下は、CSRを生成する際に使用する国コードのリストです。 CSRを自動システムに送信する際に問題が発生した場合は、以下のコードを参照して、正しい国コードを使用していることを確認してください。
アフガニスタン - AF
アルバニア - AL
アルジェリア - DZ
アメリカ領サモア - as
アンドラ - AD
アンゴラ - AO
アンギラ - AI
アンタークティカ - AQ
アンティグア・バーブーダ - ag
アルゼンチン - AR
アルメニア - AM
ARUBA - AW
オーストラリア - AU
オーストリア - AT
アゼルバイジャン - AZ
バハマ - BS
バーレーン - BH
バングラデシュ - BD
バルバドス - BB
ベラルーシ - BY
ベルギー - BE
ベリーズ - BZ
ベニン - BJ
ベルムダ - BM
ブータン - BT
ボリビア - BO
ボスニア・ヘルツェゴビナ - BA
ボツワナ - BW
ブーベ島 - BV
ブラジル - BR
イギリス領インド洋地域 - io
ブルネイ・ダルサラーム - BN
ブルガリア - BG
ブルキナファソ - BF
ブルンジ - BI
ベラルーシ赤軍 - by
カンボジア - KH
カメルーン - CM
カナダ - CA
ケープベルデ - CV
ケイマン諸島 - KY
中央アフリカ共和国 - CF
チャド - TD
チリ - CL
中国 - CN
クリスマス島 - CX
ココス(キーリング)諸島 - CC
コロンビア - CO
コモロ - KM
コンゴ - CG
クック諸島 - CK
コスタリカ - Cr
コートジボワール - CI
クロアチア - HR
キューバ - CU
キプロス - CY
チェコ共和国 - CZ
チェコスロバキア - CS
デンマーク - DK
DJIBOUTI - DJ
ドミニカ - DM
ドミニカ共和国 - DO
東ティモール - TP
エクアドル - EC
エジプト - EG
エルサルバドル - SV
イギリス - GB
赤道ギニア - GQ
エストニア - EE
エチオピア - ET
フォークランド諸島 - FK
フォークランド諸島 - FK
フェロー諸島 - fo
フィジー - FJ
フィンランド - FI
フランス - FR
フランス領ギアナ - GF
フランス領ポリネシア - PF
フランス領南方領土 - TF
ガボン - GA
ガンビア - GM
ジョージア - GE
ドイツ - DE
ガーナ - GH
ジブラルタル - GI
イギリス - GB
エリトリア - ER
ギリシャ - GR
グリーンランド - GL
グレナダ - GD
グアドループ - GP
グアム - GU
グアテマラ - GT
ギニア - GN
ギニアビサウ - GW
ギニア - GY
ハイチ - HT
ドナルド諸島 - HM
ホンジュラス - HN
香港 - HK
ハンガリー - HU
アイスランド - IS
インド - IN
インドネシア - ID
イラン - IR
イラン(イスラム共和国) - IR
イラク - IQ
アイルランド - IE
イスラエル - IL
イタリア - IT
ジャマイカ - JM
日本 - JP
ヨルダン - JO
カザフスタン - KZ
ケニア - KE
キリバス - KI
大韓民国 - KR
朝鮮民主主義人民共和国 - KP
クウェート - KW
キルギスタン - kg
ラオス人民民主共和国 - LA
ラトビア - LV
レバノン - LB
レソト - LS
リベリア - LR
リビア・アラブ・ジャマーヒリーヤ - LY
リヒテンシュタイン - LI
リトアニア - LT
ルクセンブルク - LU
マカオ - MO
マケドニア - MK
マダガスカル - mg
マラウイ - MW
マレーシア - MY
モルディブ - MV
マリ - ML
マルタ - MT
マーシャル諸島 - MH
マルティニーク - MQ
モーリタニア - MR
MAURITIUS - MU
メキシコ - MX
ミクロネシア - FM
モルドバ - MD
モナコ - MC
モンゴル - MN
モントセラト - MS
モロッコ - MA
モザンビーク - MZ
ミャンマー - MM
ナミビア - NA
ナウル - NR
ネパール - NP
ジャージー - JE
オランダ領アンティル - AN
中立地帯 - NT
ニューカレドニア - NC
ニュージーランド - NZ
ニカラグア - NI
ニジェール - NE
ナイジェリア - NG
ニウエ - NU
ノーフォーク島 - NF
北マリアナ諸島 - mp
ノルウェー - NO
オマーン - OM
パキスタン - PK
パラオ - PW
パナマ - PA
パプアニューギニア - PG
パラグアイ - PY
ペルー - PE
フィリピン - PH
ピトケアン - PN
ポーランド - PL
ポルトガル - PT
ガーンジー - GG
マン島 - im
マヨット - YT
プエルトリコ - PR
カタール - QA
リユニオン - RE
ルーマニア - RO
ロシア連邦 - RU
ルワンダ - RW
セントクリストファー・ネイビス - KN
セントルシア - LC
セントビンセント・グレナディーン - VC
サモア - WS
サンマリノ - sm
サントメ・プリンシペ - st
サウジアラビア - sa
セネガル - SN
セイシェル - sc
シエラレオネ - SL
シンガポール - SG
スロバキア - SK
スロベニア - SI
ソロモン諸島 - SB
ソマリア - SO
南アフリカ - ZA
スペイン - ES
スリランカ - LK
セントヘレナ - SH
セント・ピエール・アンド・ミクロン - pm
スーダン - SD
スリナム - SR
スバールバル諸島 - SJ
スワジランド - SZ
スウェーデン - SE
スイス - CH
シリア・アラブ共和国 - SY
台湾 - TW
コンゴ民主共和国 - CD
タジキスタン - TJ
タンザニア - TZ
タイ - TH
トーゴ - TG
トケラウ - TK
トンガ - TO
トリニダード・トバゴ - TT
チュニジア - TN
トルコ - TR
トルクメニスタン - TM
タークス・カイコス諸島 - TC
トゥバル - TV
ウガンダ - UG
ウクライナ - UA
アラブ首長国連邦 - AE
イギリス - GB
アメリカ合衆国 - US
合衆国領有小離島 - UM
ウルグアイ - UY
ソビエト連邦 - SU
ウズベキスタン - UZ
バヌアツ - VU
ベネズエラ - VE
ベトナム - VN
バージン諸島(英国) - VG
バージン諸島(米国) - VI
ウォリス・フツナ諸島 - WF
西サハラ - EH
イエメン - ye
ユーゴスラビア - yu
ザイール - ZR
ザンビア - ZM
ジンバブエ - ZW
オランダ - NL
南ジョージア
南サンドイッチ諸島 - GS
バチカン市国 - VA
