CSRとは?
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。KingSSLは、提出されたCSRに認証機関としての署名をして、サーバ証明書として発行します。
サーバ証明書を申請するためには、お使いのウェブサーバでキーペア(公開鍵・秘密鍵)を作成していただく必要があります。CSRは公開鍵の情報の他、作成時に指定されたディスティングイッシュネーム(組織名や組織の所在地などの情報)が含まれます。
- 発行されたサーバ証明書は、お客様より提出されたCSRを作成する際に使用した秘密キーとだけ唯一ペアを構成することができます。
- CSRには「公開鍵」の情報が含まれます。この公開鍵が、発行済みの別の証明書で使用されている場合、このCSRではお申し込みいただけません。
同じ秘密鍵からは、同じ「公開鍵」を含むCSRが作られます。1度使用した秘密鍵はご利用にならず、別途新しい秘密鍵を作成してCSRを生成いただくようお願いいたします。
※証明書の更新で、ディスティングイッシュネームが完全一致する場合はお申し込み可能ですが、セキュリティの理由から、秘密鍵は毎回作成いただくことをお勧めいたします。 - 別の秘密キーから全く同じディスティングイッシュネームの情報でCSRを作成しても、ペアとなるキーにはならないため、代替できません。
- 同じ情報で同じ手順でCSRを作成しても、二度と同一のCSRを作成することはできません。
- CSRに含まれる公開鍵の鍵長が2047bit以下の場合お申し込みいただけません。2048bit以上をご指定ください。
※詳細はCSRの生成方法をご覧ください。 - CSRはお客様自身の情報を入力し、生成していただく必要があります。
半角英数文字および 半角スペース[ ]、ハイフン[-]、ドット[.]、アンダースコア[_]、カンマ[,]、プラス[+]、スラッシュ[/]、 かっこ[(]、閉じかっこ[)]が利用可能です。 - CSRを作成してサーバ証明書を申請する前に、キーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管することをお勧めします。
- 秘密キーが流出するとSSLのセキュリティが保てなくなります。鍵のかかる金庫等の安全な場所に保管してください。