DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
  1. ホーム
  2. サポート
  3. CSR作成方法
  4. openssl

openssl で CSR を作成する

本ページに記載されているCSRの作成方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

openssl で CSR を作成する

Apache をはじめとする、openssl コマンドで CSR を作成するサーバーの場合、このウイザードがご利用いただけます。

このウイザードは JavaScript を使っています。お使いのブラウザで JavaScript を使えない設定にしている場合は、JavaScript が利用できる設定に変更してください。

Common Name:
Organization:
Department:
(Organization unit)
City:
State:
Country:
Key Size:
 

コマンドの使い方

サーバー証明書を利用するサーバーに shell ログインし、root ユーザーになります。上記に表示されている、コマンドを shell 画面に貼り付けエンターを入力ください。コマンドは改行せず一行で入力してください。
コマンドを実行したディレクトリに、ホスト名 (Common Name) .csr 名のファイルとホスト名 (Common Name) .key 名のファイルができます。
ホスト名 (Common Name) .csr 名のファイルがオーダー時に必要になる CSR です。このファイルをテキストエディター等で表示させ、-----BEGIN CERTIFICATE REQUEST----- から -----END CERTIFICATE REQUEST----- までをコピーしオーダーフォームの CSR 入力画面に貼り付けてください。
もう一つのホスト名 (Common Name) .key 名のファイルが秘密鍵です。この鍵は、root ユーザー以外は読めないようにして、安全な領域に保存してください。この秘密鍵がなくなると、サーバ証明書のインストールができません。

ユニファイド コミュニケーション証明書

このウイザードではWildCard Plus サーバー証明書とSSL Plus サーバー証明書用の CSR は作成できますが、ユニファイド コミュニケーション証明書対応の CSR は作成できません。
OpenSSL でユニファイド コミュニケーション証明書向けの CSR を作成する方法は以下を参照ください。
openssl で、ユニファイド コミュニケーション証明書用の CSR を作成

暗号化アルゴリズム SHA-2 (SHA-256)

このウイザードで作成されるコマンドは暗号化アルゴリズム SHA-2 (SHA-256) を利用するものとなっています。
SHA1 を利用して CSR を作成する場合は、このウイザードで作成されるコマンドで「-sha256」となっている部分を「-sha1」に置き換えてください。
SHA-2 (SHA-256) 利用についてはSHA-2 (SHA-256) 署名アルゴリズムを採用も参照ください。

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース