すべてのプロダクト
Search

このプロダクト

    :CSR ファイルを作成する方法

    ドキュメントセンター

    :CSR ファイルを作成する方法

    最終更新日:Jun 13, 2024

    概要

    ここでは、証明書署名要求 (CSR) ファイルを作成する方法について説明します。

    解決策

    SSL証明書を申請する前に、SSL証明書用のキーファイルとCSRファイルを準備する必要があります。 CSRファイルは、公開鍵のソースファイルであり、サーバーと組織に関する情報が含まれています。 検証のために、CSRファイルを認証局 (CA) に提出する必要があります。 手動で入力された無効な情報による検証の失敗を避けるために、システム生成のCSRファイルを使用することを推奨します。 検証の失敗に対処する方法の詳細については、「CSRファイルをアップロードすると、プライマリドメイン名を空にすることはできません」というエラーが返されます。 私は何をしますか? 手動で生成されたCSRファイルを使用する場合は、機密を保持し、キーファイルをバックアップします。 CSRファイルを手動で生成する場合は、次の点に注意してください。

    • 入力中国語情報はUTF-8-encodedでなければなりません。 OpenSSLを使用して情報を編集する場合は、UTF-8エンコードのサポートを設定します。

    • SSL証明書サービスでは、CSRファイルのキーは長さが2,048ビットで、キーはRSAタイプでなければなりません。 マルチドメインまたはワイルドカードドメイン証明書を申請する場合は、[共通名] または [姓と名] に1つのドメイン名を指定するだけで済みます。 フィールドにドメインを 1 つだけ入力してください。

    次のセクションでは、さまざまなツールを使用してCSRファイルを生成する方法について説明します。

    説明

    : 中国語の情報を入力する場合は、Keytoolを使用することを推奨します。

    OpenSSLを使用したCSRファイルの生成

    1. サーバーにログオンします。

    2. OpenSSLをインストールします。 詳細については、OpenSSLをご参照ください。

    3. 次のコマンドを実行してCSRファイルを生成します。 

      openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout [$Key_File] -out [$OpenSSL_CSR]
      説明

      注:

      • -new: CSRファイルを生成します。

      • -nodes: 暗号化されていないキーファイル。

      • -sha256: ダイジェストアルゴリズム。

      • -newkey rsa:2048: キーのタイプと長さ。

      • [$Key_File]: キーファイルの名前。

      • [$OpenSSL_CSR]: 暗号化されたファイルを格納するパス。

      次の出力が返されます。

    4. CSRファイルの生成に必要な情報を出力に基づいて入力します。 次のリストでは、指定する必要があるフィールドについて説明します。

      • 組織名: 会社の名前で、中国語または英語にすることができます。

      • 組織ユニット名: 部署の名前。中国語または英語で指定できます。

      • 国コード: 申請会社の国のコードで、2文字のコードです。 たとえば、CNを使用して中国を表します。

      • 州または州: 州または州の名前。中国語または英語で表示できます。

      • 地域: 都市の名前。中国語または英語で表示できます。

      • 共通名: 証明書を申請するWebサイトのドメイン名。

      • メールアドレス: このフィールドはオプションです。

      • チャレンジパスワード: このフィールドはオプションです。

    5. カレントディレクトリのキーファイルとCSRファイルを取得します。

    Keytoolを使用したCSRファイルの生成

    1. サーバーにログオンします。

    2. Keytoolをインストールします。

      説明

      : ほとんどの場合、KeytoolはJava開発キット (JDK) に含まれています。

    3. 次のコマンドを実行して、キーストア証明書ファイルを生成します。 

      keytool -genkey -alias [$Alias] -keyalg RSA -keysize 2048 -keystore [$Keytool_Path]
      説明

      注:

      • -keyalg: キーのタイプ。

      • -keysize: キーの長さ。 値は2048です。

      • [$Alias]: 証明書のエイリアス。カスタマイズ可能です。

      • [$Keytool_Path]: 証明書ファイルを格納するパス。

    4. システムから返された出力に基づいて証明書を保護するために使用されるパスワードを入力します。

    5. CSRファイルの生成に必要な情報を出力に基づいて入力します。 次のリストでは、指定する必要があるフィールドについて説明します。

      • first and last name: 証明書を申請するドメイン名。

      • 組織単位の名前: 部門の名前。

      • あなたの組織の名前: 会社の名前。

      • あなたの都市または地域の名前: 都市の名前。

      • あなたの州または州の名前: 州または州の名前。

      • このユニットの2文字の国コード: 国の2文字の国際標準化機構 (ISO) コード。

    6. 入力を確認し、Yと入力します。

    7. 指示に従ってキーパスワードを入力します。

    8. 次のコマンドを実行してCSRファイルを生成します。 

      keytool -certreq-simalg SHA256withRSA -alias [$Alias] -keystore [$Keytool_Path] -file [$Keytool_CSR]
      説明

      注:

      • sigalg: ダイジェストアルゴリズム

      • [$Keytool_CSR]: CSRファイルを格納するパス

    9. CSRファイルが生成されているかどうかを確認するための証明書パスワードを入力します。

    適用範囲

    • SSL Certificates Service