CSRとは
2016年12月15日
CSRとは、サーバ証明書を発行するための署名要求(Certificate Signing Request)データです。
FujiSSLでは、提出されたCSRに認証機関としての署名をして、サーバ証明書を発行します。
サーバ証明書を申請するためには、お使いのウェブサーバでキーペア(公開鍵・秘密鍵)を作成していただく必要があります。CSRには公開鍵の情報の他、作成時に指定されたディスティングイッシュネーム(組織名や組織の所在地などの情報)が含まれます。
ご注意
CSRには「公開鍵」の情報が含まれます。この公開鍵が、発行済みの別の証明書で使用されている場合、このCSRではお申し込みいただけません。
同じ秘密鍵からは、同じ「公開鍵」を含むCSRが作られます。1度使用した秘密鍵はご利用にならず、別途新しい秘密鍵を作成してCSRを生成いただくようお願いいたします。
※証明書の更新で、ディスティングイッシュネームが完全一致する場合(クイック認証の場合は、CommonName、Countryが一致している場合)は同じCSRでのお申し込み可能ですが、セキュリティの理由から、秘密鍵は毎回作成いただくことをお勧めいたします。
別の秘密キーから全く同じディスティングイッシュネームの情報でCSRを作成しても、ペアとなるキーにはならないため、代替できません。
同じ情報で同じ手順でCSRを作成しても、二度と同一のCSRを作成することはできません。
CSRを作成してサーバ証明書を申請する前に、キーペアを別のメディア(FD・CD-Rなど)に保存し、安全な場所に保管することをお勧めします。
秘密キーが流出するとSSLのセキュリティが保てなくなります。鍵のかかる金庫等の安全な場所に保管してください
よく読まれている質問
- SSLサーバ証明書からクライアント認証EKU削除に関する重要なお知らせ
- 2026年3月15日からSSL/TLS証明書の有効期間が200日に短縮されます
- FujiSSLではどのACMEクライアントが使えますか?
- ファイル認証のクローラーのIPアドレスを教えてください
- コードサイニング証明書を無料で入手できますか?
- FujisslのACMEはどの認証方式に対応していますか?
- ドメイン使用権確認方法
- www付きのコモンネームで発行した証明書がwww無しのドメインで利用できません。...
- クロスサインが必要なのはどんな時ですか?また、利用者は何をすればよいのでしょうか?...
- ドメイン所有者確認方法をメール、DNS、ファイルのいずれかに変更したい
- ACME(自動更新)に対応する環境を知りたい
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ