- サーバID取得までの流れ
- オンライン(ブラウザ)での作業を行ってください
- ステップ 1:
申請前の確認 - ステップ 2:
ドメイン名の確認 - ステップ 3:
CSRの生成 - ステップ 4:
ウェブからの登録申請 - 必要書類を確認してください
- ステップ 5:
代金の振込み - ステップ 6:
必要書類の確認 - ベリサイン社が認証作業を行います
- ステップ 7:
ベリサイン社の認証作業 - 発行後のお客様の作業
- ステップ 8:
インストール - ステップ 9:
ALSOKセキュアドシール掲載
ステップ 3: CSRの生成
このステップでは、CSRの説明・含まれる情報・実際の生成方法および注意点についてご説明します。
CSRとは…
Certificate Signing Request(証明書署名要求)の略で、証明書を生成するために認証局に提出されるものです。CSRとは暗号化されたファイル(テキスト形式)で、申請団体の公開鍵、組織名、所在地、URL(サーバのアドレス)等の内容を含んでいます。
以下はCSRのサンプルです。
1. 「ディスティングイッシュ・ネーム」について
ディスティングイッシュ・ネーム(Distinguished Name)とは、CSR生成時に入力する識別名のことで、記述内容にはサーバ名、国名などがあります。これらの情報は証明書を完全にユニークにするものであり、発行される証明書に記載される大切な情報です。申請には、「Locality(地域)」「State or Province(都道府県名)」「Country(国名)」が、「帝国データバンク」の登録情報または「登記事項証明書」の情報と一致している必要があります。なお、入力は全て半角英数字です。
ディスティングイッシュ・ネームの記入例
| Common Name (コモンネーム) |
サーバ名+ドメイン名 | 例) www.alsok.co.jp |
|---|---|---|
| Organization (組織名) |
正式英語組織名 | 例) SOHGO SECURITY SERVICES CO.,LTD. |
| Organizational Unit (部門名) |
部門名 (オプション項目) |
例) Customer Service |
| Locality (地域) |
市区町村 | 例) Kawasaki-shi |
| State or Province (都道府県名) |
都道府県名 | 例) Kanagawa |
| Country (国名) |
2文字からなる略語 −ISO 国別記号− |
JP |
2. CSRの生成方法
実際に証明書をインストールするウェブサーバ上でCSRの生成を行います。CSRは、公開鍵に基づいてサーバソフトウェアによって生成されます。そのため、CSRの生成はキーペアの生成後あるいはキーペアの生成と同じタイミングで行われます。生成手順は、ご使用のサーバアプリケーションによって異なります。
以下のリストから、ご使用製品のCSR生成方法をご確認ください。ご使用のウェブサーバアプリケーションの製品名がリストにない場合や、さらに詳しい情報の必要な方は、製品付属マニュアルをご参照するか、開発元・販売元までお問い合わせください。
【ALSOKサーバIDについてのCSR生成方法】
3. CSR生成時の一般的な注意事項
・更新時のCSR生成
更新時のCSR生成の注意点を必ずお読みください。
・秘密鍵とCSRのファイルは、必ずフロッピーディスク等の別メディアに保存して、安全な場所に保管してください。
ALSOKは、決してお客様の秘密鍵を受け取りません。万一、秘密鍵のファイルを紛失したり、破損した場合には、サーバIDが使用出来なくなり、再取得していただくことになります。
・パスワードは安全に保管してください
キーペア生成時のパスワードを忘れてしまった場合、証明書をインストールすることができず、再取得していただくことになりますので、十分ご注意ください。
・キーペア生成時にPostal Code(郵便番号)を入力する製品
IBM ICSS, Lotus GoWebServerなどを使用するお客様は、キーペア生成時にPostal Codeを入力しないで下さい。Postal Codeを入力すると、証明書インストールの際にエラーが発生する可能性があります。
4. 各製品ごとの注意点
Microsoft
特に間違われやすい作業です。ご注意ください。
・ディスティングイッシュ・ネームには、,(カンマ)および & 記号を使用しないでください。 , (カンマ)および & 記号が含まれている場合には、以下の要領で置き換えてください。
, (カンマ)の場合
, (カンマ)を省くか、 . (ピリオド)または半角スペースで代用。
例:ピリオドで代用の場合
◯◯◯◯, Inc. → ◯◯◯◯. Inc
&の場合
and の半角英語スペルで代用
例:
◯◯&◯◯ Corp. → ◯◯and◯◯ Corp.
・キーペアを生成する際のパスワードは7文字以内で入力してください。 また、特殊文字あるいは記号は使用しないでください。
例:
~ ! @ $ % ^ & * ( ) _ { } | : " < > ?
Oracle
この方法では実際の証明書の組織名と部門名に、
同じ内容が表示されます。
・CSR作成の際、ディスティングイッシュ・ネームの部門名を空欄にしないでください。また、部門名の欄に空白のスペースを一つだけ入れてCSRを作ることもおやめください。サーバIDインストール時にエラーの発生する可能性が高くなります。
部門名の指定を希望されない場合、部門名に組織名の情報をご入力ください。
例:組織名:SOHGO SECURITY SERVICES CO.,LTD.
部門名:SOHGO SECURITY SERVICES CO.,LTD.
IBM ICSS, Lotus Domino Go WebServer
・Postal Code(郵便番号)は入力しないで下さい。Postal Code(郵便番号)を入力してCSRを生成すると、インストール時にエラーとなる障害が発生しております。
Open Market
・CSRの生成方法(英語)
Open Market Ver.2.0以前のバージョンは、弊社のALSOKサーバIDに対応しておりません。Ver.2.1以降のバージョンをご利用ください。
O'REILLY & ASSOCIATES
C2-Stronghold Apache-SSL
・CSR作成の際、Challenge password および、E-Mail address を指定しないでください。
「ALSOKサーバID」の資料請求はこちらから
 |
