DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. CSR作成方法
  4. Apache

Apache の CSR

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

サーバー証明書を取得するためには、サーバー上で、CSR (証明書署名要求 Certificate Signing Request)を作成しなければなりません。
CSR を作成するのと同時に、プライベートキイ (Private Key) が作成されます。
CSR はサーバー証明書発行団体が、サーバー証明書を作成する基本となる文書です。
サーバー証明書は Private Key と共同で、サーバーでの安全なインターネットトランザクションを確保します。

Apache での CSR 作成方法

CSR と Private Key を生成させる前に、以下の様な情報を用意し、間違いがないことを確認してください。
情報に間違いがあった場合、サーバー証明書が取得できなかったり、CSR を再発行することが必要になったりしますので、ご注意ください。

  • PEM フレーズ (PEM phrase)
    - これは一種のパスワードです。
    サーバー証明書が発行され、インストールする時点でこの「PEM フレーズ」が必要になります。
    「PEM フレーズ」が推測しやすいものだった場合、サーバー証明が第三者によって利用される可能性もありますので、決定には細心の注意が必要です。
  • 国名 (Country Name)
    - 法人の登記国名を記載します。日本の場合は JP です。
  • 都道府県名 (State or Province Name)
    - 法人の登記簿謄本に記載された都道府県名をローマ字で記載します。
  • 法人所在地 (Locality Name)
    - 法人の登記簿謄本に記載された都市名をローマ字で記載します。
  • 法人名 (Organization Name)
    - 法人名を英文で記載します。Whois の登録と合致させてください。
  • 部署名 (Organizational Unit Name)
    - 部署名を英文で記載します。空でもかまいません。
  • コモンネーム (Common Name)
    - サーバー証明書の対象となるホスト名です。SSL Plus では www.rms-digicert.ne.jp のように記載してください。
    ワイルドカードの場合は *.rms-digicert.ne.jp のように記載します。
    上記のような記載方法で、SSL Plus と WildCard Plus どちらの場合でも、https://www.rms-digicert.ne.jp/ と https://rms-digicert.ne.jp/ の両方で利用できます。
  • Email Address、A challenge password、An optional company name
    - この欄には何も入力しないでください。

ウイザードで openssl 用のコマンドを作る

ウイザードに必要事項を入力すれば、openssl 用のコマンドを作ることができます。

Preview of OpenSSL CSR Wizard

サーバーに SSH でログインし root ユーザーになり、ウイザードで得られたコマンドを shell 画面に貼り付けます。

なお、Mac OS X server 10.5 上の Apache にはこのウイザードで得られたコマンドは利用できません。Apache Mac OS X での CSR 作成方法の手順に従ってください。

ステップバイステップで openssl を使う

  1. サーバーに SSH でログインし root ユーザーで以下のコマンドを実行します。
    # mkdir /usr/local/certs
    # cd /usr/local/certs
    # openssl req -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
  2. コマンドを実行すると、上記で用意した情報の入力要求があります。
    全ての必須データの入力が完了すると、CSR(証明書署名要求)が server.csr ファイルとして、秘密鍵が server.key として作成されます。

CSR が作成できたら

  1. server.csr ファイルをテキストエディターで開き、内容をコピーしてください。オーダフォームの CSR 入力画面に、コピーした CSR を貼り付けてください。
    以下が CSR のサンプルです。
    最初の BEGIN CERTIFICATE REQUEST 行と、最後の END CERTIFICATE REQUEST は必要です。削除しないでください。
    -----BEGIN CERTIFICATE REQUEST----- MIIB2jCCAUMCAQAwgYExCzAJBgNVBAYTAlVTMQ0wCwYDVQQIEwRVdGFoMQ4wDAYD VQQHEwVQcm92bzETMBEGA1UEChMKU3R1bmt3b3JrczEVMBMGA1UEAxMMTWFyayBT cGVuY2VyMScwJQYJKoZIhvcNAQkBFhh3ZWJtYXN0ZXJAc3R1bmt3b3Jrcy5jb20w le9bbQlPK2D/3gJDhWW/aZHiMmLcYJtmWmf0wUMdmlibWYuq0UH1EefiLq3SLKK2 NOsTfXp/5sG1VXjlYhDMoLzWxBbaulx2hEufj1Sfkm65Mrd8j4nMFVIGf1sGnFCj ClgxQ/5DJtV22jgnqQfKq7se32r9INoPWjFfjD1JC+4zry5LRiSPNImCYq2E1578 h6S6i6auD1nTDD0LAgMBAAGgGDAWBgkqhkiG9w0BCQcxCRMHZ3JvYmxpbjANBgkq hkiG9w0BAQQFAAOBgQANwQ7wudkfkxrrZA4lXbOYeXWLngHtNdzPJ8WyzOjGof4h dod3Wn6z20cus21SY5LxFkfq6JZrAsqSZFzETN9n2Fbel2pTp3IRWx7Q+WBTlrME OPFCsrIErmaBgnmymGOk/DiHvhV+LqCkAgjcS2Kpn0cOy8KRyXzUc4k+TTw0Uw== -----END CERTIFICATE REQUEST-----
  2. CSR が作成されるのと同時に、openssl コマンドを実行したディレクトリーに server.key ファイルが作成されています。
    これが、秘密鍵・プライベートキイ (Private Key) です。
    以下が Private Key のサンプルです。
    最初の BEGIN RSA PRIVATE KEY 行と、最後の END RSA PRIVATE KEY は必要です。削除しないでください。
    -----BEGIN RSA PRIVATE KEY----- MIICWwIBAAKBgQC8ov5wROFQcZyhw0M0vvUygu7oNWqH4Lh1NPwkFZ+VSFzVEBOU /H8DO0PncKKT0j9c38knTu8Tc3361SLl1TmJfcs9i3DSzmleV68UBTt1SOr14h7B zjjHcLgrzHZHLUK5UAzknRUX6JWaKo3ZauXb95hqfiLy/9Qt+FKk7QLpowIDAQAB AoGASn2zLHKG51V2HQsWxwWBnmjGHzy4zN+Y9+/sgfNoCXOB9UFb+kGbhpMoxYRd LzKfgvV8YeFx16SL4zm3hjsldNBBaXN8TuOsZcx8AJkIkjKhVpJgFbYtPNgngelS JFdpYI+yF7KcEFUD3Wq/v8cchKU+doJbgCpsTrK4jn6BQcECQQDn1LYhmv6f9vLF 5DM4ILxMPqT+yOuKzNh5nviK/kzMQ40Hdf1qyUC5YjSrAVg5qoag4V3mBNdljjA1 eOJPW7EPAkEA0E17GWCvs1w/e531Z8z7CFmbyqicWqhxAkrgUIsSlCPkQrUPMSay iNGP7ZLjudrAjGqlthb19IWGb5vJMXqWLQJAFQ/MJC1yqJHE6Jmc1aKTuNGQJ92V GJ0XpaT9q5MC4yPX8i+UAFmcWbtEUazjmQmXBZKz9yvFbeKHGrSKyu7nnQJAAapc 7ZsETJ7UMxzUNXxCFZMB1+D5PxBRtv76RCqYf266CH6CHJZ+nvFuASxHfdjt6TGB Ga+dT9Mxe/r25NpiEQJADvBOxjYO+M6jEh3zQ3fy8UIEvzHQXkZl+L3psd3dP7r2 Ba3qQL7a5D9WOIb+ekH+axB3yIQUANh3QmAkSDTGHw== -----END RSA PRIVATE KEY-----
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース y