IBM HTTP Server 環境下でのCSRファイル作成方法を以下に説明します。
大まかな手順は、以下のとおりです。
キーデータベースは、IBM HTTP Server において、秘密鍵やサーバ証明書を管理するデータベースです。
一つのキーデータベースに複数のキーペアを生成することや、1台のサーバに複数のキーデータベースを作成することも可能です。
以下、キーデータベースの作成手順になります。
UNIX の場合、コマンドラインで“IKEYMAN”と入力します。
Windowsの場合、【IBM HTTP Server】内の【キーマネージャーユーティリティ】を起動します。
【キーデータベース】メニューから【新規】を選択します。
【キーデータベースタイプ】は【CMSキー・データベース・ファイル】を選択し、【ファイル名】にキーデータベースの名前、【位置】にキーデータベースを開くディレクトリを指定し、【OK】をクリックします。
注:既存のキーデータベースに上書きしないでください。
生成されているキーデータベース内のサーバ証明書や秘密鍵が失われる恐れがあります。
キーデータベースを保護するために、パスワードを設定します。
【パスワード】と【確認パスワード】を入力し、【OK】をクリックします。
注:このパスワードを忘れるとキーデータベースが使用できなくなる可能性があります。
また、不正にアクセスされないよう、厳重に管理してください。
新規に作成した(もしくは既存の)キーデータベースでCSRファイルを作成します。
【キーデータベース】メニューから【開く】を選択し、CSRファイルを生成するキーデータベースを選択します。
以下を参照いただきながら、必要情報を入力してください。
| 項目名 | 意味と入力できる値 | 入力例 |
|---|---|---|
| キーラベル | キーデータベース内で使用されるラベルです。 ホスト名と日付など組み合わせて入力するとわかりやすいです。 |
secure080101 |
| キーサイズ | 秘密鍵の鍵長を選択します。2048bit をご選択下さい。 | 2048 |
| 共通名 | サーバ証明書を割り当てるコモンネームを入力します。 | secure.xtrust.jp |
| 組織 | 申請組織の名称を入力します。 ?(クエスチョン)!(エクスクラメーション)”(ダブルクォーテーション)等の記号は使用できません。 ※以下のルールに準拠した組織名をお願いたします。 (1) 登記上の組織名 (2) 有価証券報告書や定款に記載のある英文表記 (3) TDBに記載されている表記(日本語または英語) (4) WHOIS登録情報 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの 以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。 ※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。 ※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。 |
xtrust, Inc. |
| 組織単位 | 申請組織の部署名等を入力します。 ※申請組織以外の特定の社名や商品名を記載しないでください。 例)Hosted by xtrust はNGです。 ※支店や支社等で申請する場合、支店登記されている支店名や支社名を記載してください。支店名や支社名を記載してください。 例)Osaka-Branch |
Joho System |
| 地域名 | 申請組織の本店所在地の市区町村を入力します。 ※郡部を含む住所表記(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho 区部を含む市(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku とご入力ください。 ※支店や支社等で申請する場合、支店登記されている支店所在地の市区町村を入力します。 ※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。 |
Chiyoda-ku |
| 都道府県 | 申請の本店所在地の都道府県を入力します。 ※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県を入力します。 ※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。 |
Tokyo |
| 国 | 国名を示す英字2文字を入力します。 国名に対応した入力文字は、規約で決まっております。 日本の場合JPになります。 |
JP |
使用できる文字は以下の通りです。
※Webサーバにより使用制限がある場合もありますので、ご利用のWebサーバドキュメント等をご参照ください。
| 文字種 | 使用できる範囲 |
|---|---|
| 半角英字、 半角数字 |
大文字 A~Z 小文字 a~z 0~9 |
| 半角記号 | スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール) /(スラッシュ) ()(括弧) .(ピリオド) :(コロン) |
【認証要求を保管するファイルの名前を入力】に、CSRファイルを保存するパスとファイル名を入力するか、【参照】をクリックして保存先を指定します。
完成したCSRファイルをテキストエディタで開き、クロストラストのSSLサーバ証明書(EV SSL証明書)Webお申込画面の「CSR貼付け」にコピー&ペーストしてください。
以下に、CSRファイルを開いた例を示します。
—–BEGIN CERTIFICATE REQUEST—–
MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
:
:
RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
—–END CERTIFICATE REQUEST—–
注: —–BEGIN CERTIFICATE REQUEST—– から
—–END CERTIFICATE REQUEST—– までをハイフンを含めてWebお申込画面に貼り付けてください。
1文字でも欠けますと、CSRファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。
CSRファイルを作成したキーデータベースを絶対に削除しないでください。
秘密鍵が失われ、再度CSRファイル作成からやり直していただくことになります。
注:この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。
