メニューSSL証明書 - メニュー
【SSL証明書】よくある質問(FAQ)

CSRとは

ページ更新日:2023/05/03

CSR(Certificate Signing Request)とは、SSL証明書を申請するために提出する「署名リクエスト」です。

CSRデータ

CSRは次のようなデータになっています。一見すると意味不明な文字列の羅列ですが、
公開鍵の情報や、サーバーホスト名(コモンネーム)などの情報が含まれています。

CSRのサンプル

「-----BEGIN CERTIFICATE REQUEST-----」ではじまり
「-----END CERTIFICATE REQUEST-----」で終わります。
「-----BEGIN NEW CERTIFICATE REQUEST-----」ではじまり
「-----END NEW CERTIFICATE REQUEST-----」で終わるように「NEW」が含まれる場合もあります。

CSR提出時には、BEGIN と END の行も含めて提出します。

CSR作成方法

OpenSSLでCSR作成PleskでCSR作成 を参考に、CSRを作成してください。

CSRは、SSL証明書申請時に提出します

次のような手順で、CSRを作成して、SSL証明書をインストールします。

  1. 秘密鍵を作成する(ランダムデータなどを元に作成)。
  2. 秘密鍵を元に、CSRを作成する。
  3. CSRを元に、SSL証明書が発行される(SSL証明書申請時にCSRを提出)。
  4. 秘密鍵とSSL証明書をペアにして、中間証明書とあわせてインストールする。

※CSRはSSL証明書の申請時に必要で、SSL証明書のインストール時には必要ありません。
※Pleskなどのツールを使用して CSRをご準備頂く場合、上記の1.と2.が同時に行われる場合もあります。
※上記のように、鍵とSSL証明書をペアにするため、鍵の紛失時にはSSL証明書の 再発行 が必要となります。

↑ 上へ 注文 検索