CSRとは

ページ更新日：2024/06/16

CSR（Certificate Signing Request）とは、SSL証明書を申請するために提出する「署名リクエスト」です。

CSRデータ

CSRは次のようなデータになっています。一見すると意味不明な文字列の羅列ですが、
公開鍵の情報や、サーバーホスト名（コモンネーム）などの情報が含まれています。

「-----BEGIN CERTIFICATE REQUEST-----」ではじまり
「-----END CERTIFICATE REQUEST-----」で終わります。
「-----BEGIN NEW CERTIFICATE REQUEST-----」ではじまり
「-----END NEW CERTIFICATE REQUEST-----」で終わるように「NEW」が含まれる場合もあります。

CSR提出時には、BEGIN と END の行も含めて提出します。

CSR作成方法

OpenSSLでCSR作成 や PleskでCSR作成 を参考に、CSRを作成してください。

CSRは、SSL証明書申請時に提出します

次のような手順で、CSRを作成して、SSL証明書をインストールします。

1. 秘密鍵を作成する（ランダムデータなどを元に作成）。
2. 秘密鍵を元に、CSRを作成する。
3. CSRを元に、SSL証明書が発行される（SSL証明書申請時にCSRを提出）。
4. 秘密鍵とSSL証明書をペアにして、中間証明書とあわせてインストールする。

※CSRはSSL証明書の申請時に必要で、SSL証明書のインストール時には必要ありません。
※Pleskなどのツールを使用して CSRをご準備頂く場合、上記の1.と2.が同時に行われる場合もあります。
※上記のように、鍵とSSL証明書をペアにするため、鍵の紛失時にはSSL証明書の 再発行 が必要となります。