証明書を申請する前の「準備」段階では、ドメイン使用権の確認と、鍵ペア・CSRの生成を行います。ここが正しくできていれば、その後の申請・発行はスムーズに進みます。
準備するもの
🌐
ドメイン
証明書を取得したいドメインを、ご自身が管理していること。
🔑
鍵ペア・CSR
サーバーで生成する秘密鍵と、申請データであるCSR。
🏢
組織情報(OV・EVのみ)
商号・所在地・電話番号など、組織の実在を示す情報。
ドメイン使用権の確認
SSL/TLS証明書は、ドメインの使用権を持つ方にのみ発行されます。申請前に、証明書を取得したいドメインを、ご自身が管理していることをご確認ください。
使用権の確認(DCV:Domain Control Validation)は、申請後に 承認メール・HTTPファイル設置・DNS CNAMEレコード のいずれかの方式で行います。受信環境や運用に合わせて選択できます。詳しくは 承認/認証リクエスト をご覧ください。
鍵ペアとCSRの生成
証明書の申請には、サーバーで生成する「鍵ペア(秘密鍵・公開鍵)」と「CSR(証明書署名要求)」が必要です。
- 秘密鍵:サーバー内で厳重に保管します。外部に漏らさないでください。証明書の有効期間中、必要となります。
- CSR:コモンネーム(FQDN)や組織情報を含む申請データ。証明書の申請時に提出します。
CSRの生成方法は、ご利用のサーバーソフトウェアによって異なります。手順は 鍵ペア/CSRの作成(OpenSSL/Unix系)、Tomcatの場合は Tomcatでの作成手順 をご覧ください。
ブラウザ上で生成したい場合は、無料の CSR・秘密鍵作成ツール もご利用いただけます。
組織情報の準備(OV・EVのみ)
OV・EV証明書の申請には、組織の実在を示す情報(商号・所在地・電話番号・代表者など)が必要です。登記情報と一致させてご準備ください。
FujiSSLの 事前審査 をご利用いただくと、組織審査を先に済ませておけて、以後の発行が大幅に短縮されます。複数枚の取得や、ACMEでのOV自動更新を予定されている場合に有効です。
ACMEを利用する場合
ACME自動更新を利用する場合、鍵ペアとCSRの生成は、ACMEクライアントが自動で行います。手動での生成は不要です。準備から設置・更新まで、すべて自動化されます。詳しくは 自動更新(ACME) をご覧ください。
準備ができたら、次は CSR生成 へ。