1. CSR ファイルの貼り付けに失敗している

CSR ファイルは一語一句を正確に貼り付ける必要があります。貼り付けに失敗している場合、エラー画面の下の CN・O・OU といった内容の一覧が全て空となります。"-----BEGIN CERTIFICATE REQUEST-----" から "-----END CERTIFICATE REQUEST-----" までが正確に貼り付けられていることをご確認ください。

2. CSR で利用できない文字列を使用している

CSR にはご利用いただけない文字がございます。詳しくはCSRファイル作成より環境に合ったマニュアルをご参照ください。

3. CSR に含まれる公開鍵の鍵長が 1024 または 2048 bit 以外

弊社では現在、セキュリティーに考慮して CSR に含まれる公開鍵の鍵長を 1024bit もしくは 2048bit に限らさせていただいております。鍵長をご確認ください。OpenSSL をご利用の場合、以下の方法でご確認いただけます。

openssl req -noout -text -in CSRファイル名　>　結果出力先ファイル名

結果出力先ファイルをエディタで開くと、CSRファイルを解析した結果が表示されます。
以下のような行をチェックしてください。

    RSA Public Key: (1024bit)

1024bitは、公開鍵長を示します。
ごくまれに 1024bit と指定して作った CSR に1023bit の公開鍵が含まれる場合があります。これは、OpenSSL の仕様上の問題です。1023bitのCSRファイルでは、お申込を受付できませんので、1024bitと表示されるまで、CSRファイル作成を繰り返してください。

4. Debian の脆弱性によるブラックリストに載っている場合

Debian GNU/Linux では一時的に OpenSSL に Debian 固有の脆弱性が発生し、Debian 及び Knoppix や Ubuntu といった派生プロジェクトにまで脆弱性が派生しています。弊社では申請受け付け時に、CSR に含まれる公開鍵を総当たりで攻撃される可能性のあるブラックリストを照合いたしまして、マッチした場合には、CSR の再作成をお願いしております。
詳しくはOpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等）および弊社お知らせを御覧ください。

対応いただくには、関連パッケージのアップデート、各種秘密鍵・公開鍵・CSRを作成し直していただく必要がございます。