011-596-6358

対応時間:平日 10:00~17:00

MacOSX Serve 10.3 CSRファイル作成方法

※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。

1. はじめに

MacOSX Server Ver.10.3 (Panther) 環境下での、CSR作成手順を以下に説明します。
大まかな手順は、以下のようになります。

  1. 必要なソフトウエアの確認
  2. サーバの秘密鍵とCSRの作成
  3. CSRを弊社へお送りいただく
  4. 秘密鍵のバックアップを取る

2.必要なソフトウエアの確認

MacOSXには、Apache,OpenSSLなど、必要なソフトウエアが組み込まれています。以下の手順で、確認できます。

  1. ターミナルを起動します。
  2. Apacheのバージョンを確認します。以下のコマンドを入力しますと、インストールされているバージョンが表示されます。

    % /usr/sbin/httpd -v
    Server version: Apache/1.3.27 (Darwin)
    Server built: 01/15/03 19:22:17

  3. OpenSSLのバージョンを確認します。以下のコマンドを入力しますと、インストールされているバージョンが表示されます。

    % openssl version
    OpenSSL 0.9.6i Feb 19 2003

3. サーバの秘密鍵とCSRの生成

CSR(証明書署名要求)と秘密鍵を生成します。
CSRはサーバの公開鍵に署名してもらうための申請書です。
CSRを生成するために、サーバの秘密鍵を生成します。
※秘密鍵の鍵長は 2048bit もしくは 1024bit をご利用ください。
 有効期限満了が2011年以降の証明書には 2048bit の利用が推奨されます。
 ただし、ごく一部の携帯については 2048bit 証明書に対応しておりません。

3.1 ディレクトリの設定

httpdの設定ファイルのあるディレクトリに移動し、ディレクトリを新たに作成します。
以下に例を示しますが、実際の環境に読み替えてください。
作業は、ターミナルで行いますが、スーパーユーザーで行う必要はありません。

% cd /usr/local/apache/conf
% mkdir ssl.crt ssl.csr ssl.key

注: 同一名のディレクトリがある場合、内容が上書きされてしまいますので、別の名前で新たにディレクトリを作成します。

3.2 CSRと秘密鍵の生成

次のコマンド・ラインで、秘密鍵(YOURSERVER.key)とCSR(YOURSERVER.csr)を同時に生成します。
YOURSERVERは例で、ファイル名は任意につけることができます。拡張子は記載例に従ってください。

%openssl req -new -nodes -keyout ssl.key/YOURSERVER.key -out ssl.csr/YOURSERVER.csr

注: ここでは、-nodesオプションによって秘密鍵を保護するパスフレーズをつけておりません

3.3 CSR生成情報の入力

ここで、CSR生成に必要な情報を入力します。
入力された情報と証明書申請情報が不一致であったり、入力された情報が不正確な場合、証明書が発行できませんので、十分ご注意ください。
※CSR内の情報に綴り等の誤りがあった場合には、正しい綴りに修正して、再度CSRを提出していただく必要がありますので、ご注意ください。

3.3.1 CSR生成情報入力例

以下に、CSR生成情報の入力例を示します。
Country Name (2 letter code) [GB] : JP ←文字国名
State or Province Name (full name) [Bershire] : Tokyo←都道府県
※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。
Locality Name (eg, city) [Newbury] : Chiyoda-ku←市区町村
※郡部を含む住所表記(例:北海道中川郡池田町)の場合、
  Ikeda-cho または Nakagawa-gun Ikeda-cho
  区部を含む市(例:大阪府大阪市北区)の場合、
  Osaka または Osaka Kita-ku とご入力ください。
※支店や支社等で申請する場合、支店登記されている支店所在地の市区町村を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。
Organization Name (eg, company) [My Company Ltd] : xtrust, Inc.←組織名
※以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。
Organizational Unit Name (eg, section) [ ] : Joho System←部署名
※OU(組織の部署名)に申請組織以外の特定の社名や商品名を記載しないでください。
  例)Hosted by xtrust.jp はNGです。
※支店や支社等で申請する場合、支店登記されている支店名や支社名を記載してください。
 例)Osaka-Branch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、別々にご指定ください。
  例)server1、server2
Common Name (eg, your name or your server’s hostname) [ ] : secure.xtrust.jp←サーバ名
Email Address[ ]:
Please enter the following ‘extra’ attributes to be sent with your certificate request A challenge password [ ]:
An optional company name [ ]:

3.3.2 CSR生成情報に入力する項目

CSR生成情報の入力には、入力項目が規定されています。以下を参照してください。
※Enterprise EV SSL をお申込みされる場合、本店所在地は実質住所(実際に営業されている住所)でお願いいたします。

項目名 意味と入力できる値 入力例
Country Name 国名を示す英字2文字を入力します。
国名に対応した入力文字は、規約で決まっております。
日本の場合JPになります。
JP
State or Province Name 申請組織の本店所在地の都道府県名を入力します。
※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。
Tokyo
Locality Name 申請組織の本店所在地の市区町村名を入力します。
※郡部を含む住所表記(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho
区部を含む市(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku とご入力ください。
※支店や支社等で申請する場合、支店登記されている支店所在地の市区町村を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。
Chiyoda-ku
Organization Name 申請組織の名称を入力します。
※以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。
xtrust, Inc
Organizational Unit Name 申請組織の部署名等を入力します。
※OU(組織の部署名)に申請組織以外の特定の社名や商品名を記載しないでください。
例)Hosted by xtrustはNGです。
※支店や支社等で申請する場合、支店登記されている支店名や支社名を記載してください。
例)Osaka-Branch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、別々にご指定ください。
例)server1、server2
Joho System
Common Name 申請するサーバ証明書のコモンネーム(一般名)を入力します。 secure.xtrust.jp

次の項目は空欄で構いません。項目を空欄にするには「.」(ピリオド)を入力してください。
Email Address
A challenge password
An optional company name

3.3.3 CSR生成情報入力に使用できる文字

使用できる文字は、以下を推奨しております。
※Enterprise SSL と Enterprise EV SSL は、日本語を含む他の記号の使用も可能です。
※Webサーバにより使用制限がある場合もありますので、ご利用のWebサーバドキュメント等をご参照ください。

文字種 使用できる範囲
半角英字、
半角数字
大文字 A~Z
小文字 a~z
0~9
半角記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ)
 =(イコール) /(スラッシュ) ()(括弧)
 .(ピリオド) :(コロン)

4. CSRを送付

完成したCSRファイルをテキストエディタで開き、クロストラストのSSLサーバ証明書(EV SSL証明書)Webお申込画面の「CSR貼付け」にコピー&ペーストしてください。
以下に、CSRファイルを開いた例を示します。

—–BEGIN CERTIFICATE REQUEST—–
MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
:
:
RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
—–END CERTIFICATE REQUEST—–

注: —–BEGIN CERTIFICATE REQUEST—– から
 —–END CERTIFICATE REQUEST—– までをハイフンを含めてWebお申込画面に貼り付けてください。
 1文字でも欠けますと、CSRファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。

5. 秘密鍵のバックアップ

サーバ証明書が発行されるまでに、サーバトラブルなどで、秘密鍵が失われてしまう可能性があります。
秘密鍵とサーバ証明書はペアですので、秘密鍵が失われるとサーバ証明書も使用できなくなってしまいます。
これを防止するためにも、秘密鍵ファイルを別の媒体にバックアップしておきます。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。