CSRの作成について

CSRファイルの作成手順書はありますか?
代表的なWebサーバソフトウェアのCSR作成手順については、下記のページをご覧ください。
SSLライブラリの組込みなど、ネットワーク環境構築に関する個別の事象はサポートしておりませんので、あらかじめご了承ください。
page top
CSRファイル作成時の公開鍵長の指定について

CSRファイル作成時、公開鍵長は「2048bit」を指定してください。
その他の公開鍵長をご指定の場合、証明書お申し込みの際にエラーとなりますので、ご注意ください。

各Webサーバごとの公開鍵長指定方法は、CSR作成手順をご参照ください。

page top
鍵ペアファイルのバックアップは必ず取る必要がありますか?
以下の理由から必ずバックアップを別のメディア(CD-RやUSB等)にお取りになり、安全な場所(鍵のついた金庫等)に保管するようにしてください。

  • 鍵ペアは二度と同じ情報のものを作成することはできません。
  • 鍵ペアを紛失した場合は証明書をインストールすることができなくなり、インストール後であればSSL通信ができなくなります。
  • 稼動マシン上にバックアップをとった場合、マシンクラッシュなどのトラブルには対応することはできません。
  • バックアップが盗難にあった場合、お客様のサイトのセキュリティは著しく低下します。
page top
更新のためのCSRファイルは必要ですか?
必要です。

なお、コモンネームを含むDN情報や公開鍵長に変更がある場合は、CSRファイルを新たに作成する必要がありますのでご注意ください。
page top
更新のためのCSRファイルの作り方を教えてください。
鍵ペア・CSRファイル作成手順の更新用CSRマニュアルをご覧ください。
page top
更新の際、前回使用したCSRファイルをそのまま使用できますか?
前回作成したCSRファイルは、サーバの仕様によってはそのままご利用いただくことも技術的には可能ですが、セキュリティ上の観点から再作成いただくようお願いしております。

※IISにつきましては、サーバの仕様上、CSRファイルの再作成が必須となりますので、ご注意ください。

更新の際のCSRファイル作成手順は、以下の鍵ペア・CSRファイル作成手順の更新用CSRマニュアルをご覧ください。
page top
作成したCSRファイルの公開鍵長やDN情報を変更できますか?
作成したCSRファイルの内容を変更することはできません。

コモンネームの変更などDN情報の変更を行う場合はCSRファイルを再作成してください。
また、公開鍵長の変更を行う場合は、鍵ペアから再作成してください。
page top
[IIS5.0] 更新のお申込みで証明書ウィザードの「現在の証明書を更新する」を使用してCSRファイルを作成できますか?
IIS 5.0の不具合により証明書の更新が正しく機能しない場合がありますので、証明書ウィザードの「現在の証明書を更新する」の機能は使用しないでください。

更新の際のCSRファイル作成手順は、以下の鍵ペア・CSRファイル作成手順の更新用CSRマニュアルをご覧ください。
page top
[IIS 7.0/7.5] CSRファイル作成時の注意点
IIS7.0/7.5でCSRファイルを作成する際は以下をご選択ください。
  • 暗号化サービスプロバイダ:「Microsoft RSA Schannel Cryptographic Provider」
  • ビット長:「2048」


  • 暗号化サービスプロバイダ「Microsoft DH Schannel Cryptographic Provider」を選択し作成したCSRファイルは弊社システムで受付できませんのでご注意ください。
    page top
    SHA-2 証明書用の CSR の作成方法を教えてください。

    SHA-1 証明書同様に CSR を作成のうえ、SHA-2 証明書をご申請ください。

    ※CSR 作成/証明書インストール手順書
    https://www.cybertrust.ne.jp/sureserver/support/tec_download.html

    CSR の署名アルゴリズムに関わらず、SHA-2 証明書をご申請いただいた場合に、署名アルゴリズムが SHA-2 の証明書が発行されます。

    page top
    page top