CSRについて
| [29-10] CSRとは何ですか | |||||||||||||||||||||
|
CSR とは、サーバ証明書を申請・取得するために認証局へ提出する署名リクエスト(Certificate Signing Request)です。 | |||||||||||||||||||||
| [29-11] CSR発行サービスとはどのようなものですか | |||||||||||||||||||||
|
CSR発行サービスとは、「秘密鍵」「CSR」の作成をお客さまに代わり、弊社サーバシステムで自動作成するサービスです。
| |||||||||||||||||||||
| [29-12] CSRを作成の際に入力文字や記号の種類、文字数などの制限はありますか | |||||||||||||||||||||
|
CSR作成の際には、半角英数字を利用します。全角文字や一部の記号を除く特殊記号は使用できません。
| |||||||||||||||||||||
| [29-13] コモンネームとは何ですか | |||||||||||||||||||||
|
Common Name(コモンネーム)とは、サーバ証明書を導入し SSL暗号化通信を行うサイトのURL(FQDN)です。SSL接続をする際に、ブラウザにアドレスとして指定するURLと一致している必要があります。 複数のウェブサイトでSSL暗号化通信をする場合は、コモンネームごとにサーバ証明書を取得して設定する必要があります。 例)
| |||||||||||||||||||||
| [29-15] ディスティングイッシュネームとは何ですか | |||||||||||||||||||||
|
ディスティングイッシュ・ネームとは、サーバ証明書を導入するウェブサイトやサイトの運営団体(サーバ証明書申請企業・団体)に関わる情報です。 以下の6項目の情報を総称してディスティングイッシュネームと呼びます。
| |||||||||||||||||||||
| [29-21] CSRエラーで申込みができません | |||||||||||||||||||||
|
Error Common Name in CSR などのエラーメッセージが出て、申込みができないケースとしてよくある原因は下記のとおりです。 (1) CSRではなく、証明書を間違えて貼付している。 CSRは「—–BEGIN CERTIFICATE REQUEST—–」などで始まります。 CSRには「REQUEST」という文字列が入っています。 (2) CSRではなく、秘密鍵を間違えて貼付している。 CSRは「—–BEGIN CERTIFICATE REQUEST—–」などで始まります。 CSRには「REQUEST」という文字列が入っています。 (3) CSRに識別できない文字列が含まれている。 CSR作成時のディスティングイッシュ・ネームは半角英数文字で入力して下さい。 (4) コモンネームがドメイン形式として認められない。 CSR作成時のディスティングイッシュ・ネーム「Common Name」が正しい形式になっていない場合は、お申込み時にエラーとなります。 ○ yourdomain.co.jp たとえば、以下のような形式は正しい形式ではありません。 × yourdomain (ドメインの拡張子がない) すべて確認して、なおCSRエラーでお申込みができない場合は、お手数ですが弊社サポートまでCSRを添えてお問合せ下さい。 | |||||||||||||||||||||
| [29-31] 更新の都度、新しいCSRを作成する必要はありますか | |||||||||||||||||||||
|
更新の都度、新しい秘密鍵を作成し、CSRを作成しなおすことを強くおすすめします。 | |||||||||||||||||||||
| [29-32] 更新の際にCSRのコモンネームを変更できますか? | |||||||||||||||||||||
|
CSRのコモンネームを変更しますと、更新として取扱いできません。 | |||||||||||||||||||||
| [29-33] 更新の際にCSRの組織情報を変更できますか? | |||||||||||||||||||||
|
更新の際にCSRの組織情報(申請組織名、都道府県、市区町村、部署)を変更しても更新としてお取り扱いできます。 | |||||||||||||||||||||
| [29-41] 運用予定のウェブサーバとは違うサーバでCSRを生成できますか | |||||||||||||||||||||
|
ご利用サーバのOS、ウェブサーバの種類などによりましては、運用予定のウェブサーバとは違うサーバで秘密鍵・CSRを生成して、サーバ証明書が発行されてから、実際に運用するウェブサーバに秘密鍵・CSR・証明書をインポートできる場合もあります。 ご利用サーバで秘密鍵・CSR・証明書をインポート可能か、サーバの技術担当者に事前にご確認下さい。 | |||||||||||||||||||||
| [29-42] EV SSL証明書を申請する場合、CSRの組織名(Organization)にはどのような情報を入力すればよいでしょうか。 | |||||||||||||||||||||
|
CSR作成時にOrganization フィールドに入力のある、申請組織の英文組織名は以下の順序で確認できたものを登録して下さい。 自社のD&Bデータベースの企業情報がわからない場合は、弊社サポートまでお問合せ下さい。 ■認知された英文組織名
上記の認知された英文組織名で確認が行うことができない場合は、下記のローマ字訳の組織名を適用いたします。 ■ローマ字訳の組織名
| |||||||||||||||||||||
| [55-21] ワイルドカードのサーバー証明書の申請ではCSR作成時の注意点はありますか | |||||||||||||||||||||
|
ワイルドカード 証明書をお申込みされる場合は、以下の点を注意してCSRを作成して下さい。 ■CSR作成時のコモンネーム(Common Name)についての注意点 CSRのCN(コモンネーム)は*(アスタリスク)を1個だけ設定して下さい。 ■コモンネームに設定できる例
■コモンネームに設定できない例
■CSRとペアになるサーバの秘密鍵を生成する際に鍵長は 2048 bit以上にしてください。 | |||||||||||||||||||||
| [55-22] ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」「*.サブドメイン」の場合に、wwwなしのURLでもSSL通信できますか? | |||||||||||||||||||||
|
ジオトラストワイルドカード製品はCSRのコモンネームが「*.ドメイン名」の場合はwwwなしのURLでもSSL通信ができますが、「*.サブドメイン」の場合はwwwなしのURLでSSL通信できません。 ■CSRのコモンネームが「*.ドメイン名」の場合
上記の例では以下のURLでSSL通信ができます。 (例1) *.yourdomain.com (例2) *.yourdomain.co.jp ■CSRのコモンネームが「*.サブドメイン名」の場合
上記の場合は以下のwwwなしのURLでSSL通信できません。 (例1) *.hoge.yourdomain.com (例2) *.hoge/yourdomain.co.jp 【ご注意】
| |||||||||||||||||||||
| [55-23]コモドワイルドカード製品は CSRのコモンネームが「*.ドメイン名」「*.サブドメイン名」の場合に、wwwなしのURLでもSSL通信できますか? | |||||||||||||||||||||
|
認証局・製品の種類によりまして違いがあります。 詳しくは下記のページをご参照下さい。 |