CSR(証明書署名要求)は、SSL証明書を発行するための申請データです。サーバー上で秘密鍵とCSRをペアで生成します。秘密鍵は外部に出さず、サーバー内で厳重に保管してください。
# OpenSSL でCSRと秘密鍵を生成(例)
openssl req -new -newkey rsa:2048 -nodes
-keyout example.key -out example.csr
openssl req -new -newkey rsa:2048 -nodes
-keyout example.key -out example.csr
1
秘密鍵を生成
サーバー上で2048bit以上のRSA鍵(またはECC鍵)を生成します。
2
CSRを生成
コモンネーム(ドメイン名)や組織情報を入力してCSRを作成します。
3
内容を確認
CSR解析ツールで、入力内容に誤りがないか確認します。
4
申請に使用
生成したCSRを申請フォームに貼り付けて申し込みます。秘密鍵はサーバーに保管。