CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)です。
提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。
サーバ証明書を申請するためには、お使いのウェブサーバでキーペア(公開鍵・秘密鍵)を作成していただく必要があります。
CSRには公開鍵の情報の他、作成時に指定されたディスティングイッシュネーム(組織名や組織の所在地などの情報)が含まれます。
■注意事項
・CSRには「公開鍵」の情報が含まれます。この公開鍵が、発行済みの別の証明書で使用されている場合、このCSRでは申込みできません。
・別の秘密キーから全く同じディスティングイッシュネームの情報でCSRを作成しても、ペアとなるキーにはならないため、代替できません。
・同じ情報で同じ手順でCSRを作成しても、二度と同一のCSRを作成することはできません。
・CSRに含まれる公開鍵の鍵長が、2048bit以上。
・CSRはお客様自身の情報を入力し、生成していただく必要があります。
・半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~が利用可能です。
(コモンネームのみ半角英数文字および ハイフン[-]、ドット[.]が利用可能)
・CSRを作成してサーバ証明書を申請する前に、キーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管することをお勧めします。
・秘密キーが流出するとSSLのセキュリティが保てなくなります。鍵のかかる金庫等の安全な場所に保管してください。