0120-979-717

対応時間:平日 10:00~17:00

申込画面でCSRを貼り付け「次へ」を押すとエラーになり、次の画面へ進めません。

エラーが出る原因としては次が考えられます

  1. CSR ファイルの貼り付けに失敗している
  2. CSR で利用できない文字列を使用している
  3. CSR に含まれる公開鍵の鍵長が 2048 bit 以外
  4. 前回と同じCSRを使用している
  5. CSR に含まれる公開鍵が Debian GNU/Linux で発生した脆弱性によるブラックリストに載っている

1. CSR ファイルの貼り付けに失敗している

CSR ファイルは一語一句を正確に貼り付ける必要があります。貼り付けに失敗している場合、エラー画面の下の CN・O・OU といった内容の一覧が全て空となります。”—–BEGIN CERTIFICATE REQUEST—–” から “—–END CERTIFICATE REQUEST—–” までが正確に貼り付けられていることをご確認ください。

2. CSR で利用できない文字列を使用している

CSR にはご利用いただけない文字がございます。詳しくはCSRファイル作成より環境に合ったマニュアルをご参照ください。

3. CSR に含まれる公開鍵の鍵長が 2048 bit 以外

弊社では現在、セキュリティーに考慮して CSR に含まれる公開鍵の鍵長を 2048bit に限らさせていただいております。鍵長をご確認ください。OpenSSL をご利用の場合、以下の方法でご確認いただけます。

openssl req -noout -text -in CSRファイル名 > 結果出力先ファイル名

結果出力先ファイルをエディタで開くと、CSRファイルを解析した結果が表示されます。
以下のような行をチェックしてください。

    RSA Public Key: (2048bit)

2048bitは、公開鍵長を示します。

4. 前回と同じCSRを利用している

同じキーペアーを引続き使用することになるため、セキュリティ上の観点から、「新規キーペアーからCSRファイルを再度作成」し直すことをお願いしております。

5. Debian の脆弱性によるブラックリストに載っている場合

Debian GNU/Linux では一時的に OpenSSL に Debian 固有の脆弱性が発生し、Debian 及び Knoppix や Ubuntu といった派生プロジェクトにまで脆弱性が派生しています。弊社では申請受け付け時に、CSR に含まれる公開鍵を総当たりで攻撃される可能性のあるブラックリストを照合いたしまして、マッチした場合には、CSR の再作成をお願いしております。
詳しくはOpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等)および弊社お知らせを御覧ください。

対応いただくには、関連パッケージのアップデート、各種秘密鍵・公開鍵・CSRを作成し直していただく必要がございます。