トップページ > SSL研究室(コラム) > 【疑問質問】 CSRには何を入力すれば良いのか?

【疑問質問】 CSRには何を入力すれば良いのか?

2012/10/18
CSRの各項目にはどんな内容を設定すべきか。
よくお問い合わせを頂きますので改めて整理しておきたいと思います。

尚、よくある質問でもご説明していますのでご参考下さい。

Apacheをお使いの方には当サイトのCSR作成ツールもご利用可能です。
是非ともご活用下さい。
CSRと同時に出力される「秘密鍵」は確実に保管をしておいて下さい。
CSRや証明書とペアになるものですので、紛失した場合には証明書の設定ができません。

CSRはご自身のサーバ内で発行するものですが、
オプションの設定代行サービスにはCSR・秘密鍵の作成もサービスに含まれますので、「自分では無理かも」と判断された場合はご利用下さいませ。


CSRに入力する項目の説明

項目 説明 入力例
コモンネーム
Common Name
サイト閲覧者へ案内しているURLの【ドメイン名】を指定します。
SSL接続の際にブラウザで指定するURL(FQDN)と一致する必要があります。
https://www.ssl-concier.com
→ www.ssl-concier.com
https://ssl-concier.com
→ ssl-concier.com
ワイルドカード証明書の場合
→ *.ssl-concier.com
組織名
Organization
Inc.、Co.Ltd.、K.K. などを含めた、サイトの運営組織の 【正式英語名称】 を指定してください。
DUNS情報やWHOIS情報と一致させる必要があります。
EV認証の場合には定款に記載されている英文組織名と一致しているかもご確認下さい。
DMZ Corp.
部門名
Organizational Unit
部門・部署名など 【任意の識別名称】 を指定してください。
ドメイン認証の場合には空欄でも構いません。
企業認証、EV認証の場合は証明書に表示されます。
Web Development Devision
System1
市区町村郡名
Locality
サイト運営組織の所在地の 【市区町村名】 を英名表記(ローマ字)で指定してください。 渋谷区 → Shibuya-ku
大阪市 → Osaka-shi
都道府県名
State or Province
サイト運営組織の所在地の、【都道府県名】 を英名表記(ローマ字)で指定してください。 東京都 → Tokyo
大阪府 → Osaka
国名
Country
サイト運営組織の所在地の【国識別子】 を指定して下さい。日本国内となりますので、「JP」となります。 JP


入力不要の項目

下記の項目は設定不要の項目です。
CSR作成時に入力を求められた場合でも入力しない事をおすすめします。

項目 説明
メールアドレス
E-Mail address
入力不要です。入力されていたとしても証明書には反映されません。
パスフレーズ
Challenge password
入力不要です。この値を設定すると秘密鍵にパスフレーズが設定されます。
設定した場合、Apache再起動時等にパスフレーズの入力を求められ、自動起動等ができなくなりますのでご注意下さい。
ページ上部へ戻る