IBM HTTP Server CSRファイル作成方法
1. はじめに
IBM HTTP Server 環境下でのCSRファイル作成方法を以下に説明します。
大まかな手順は、以下のとおりです。
- キーデータベースの作成
- CSRファイルの作成
- CSRファイルを弊社へお送りいただく
2. キーデータベースの作成
キーデータベースは、IBM HTTP Server において、秘密鍵やサーバ証明書を管理するデータベースです。
一つのキーデータベースに複数のキーペアを生成することや、1台のサーバに複数のキーデータベースを作成することも可能です。
以下、キーデータベースの作成手順になります。
2.1 IKEYMAN の起動
UNIX の場合、コマンドラインで“IKEYMAN”と入力します。
Windowsの場合、【IBM HTTP Server】内の【キーマネージャーユーティリティ】を起動します。
2.2 新規キーデータベースの作成
【キーデータベース】メニューから【新規】を選択します。
【キーデータベースタイプ】は【CMSキー・データベース・ファイル】を選択し、【ファイル名】にキーデータベースの名前、【位置】にキーデータベースを開くディレクトリを指定し、【OK】をクリックします。
注:既存のキーデータベースに上書きしないでください。
生成されているキーデータベース内のサーバ証明書や秘密鍵が失われる恐れがあります。
2.3 パスワードの設定
キーデータベースを保護するために、パスワードを設定します。
【パスワード】と【確認パスワード】を入力し、【OK】をクリックします。
注:このパスワードを忘れるとキーデータベースが使用できなくなる可能性があります。
また、不正にアクセスされないよう、厳重に管理してください。
3. CSRファイルの作成
新規に作成した(もしくは既存の)キーデータベースでCSRファイルを作成します。
3.1 キーデータベースを開く
【キーデータベース】メニューから【開く】を選択し、CSRファイルを生成するキーデータベースを選択します。
3.2 必要情報の入力
以下を参照いただきながら、必要情報を入力してください。
| 項目名 | 意味と入力できる値 | 入力例 |
|---|---|---|
| キーラベル | キーデータベース内で使用されるラベルです。 ホスト名と日付など組み合わせて入力するとわかりやすいです。 |
secure080101 |
| キーサイズ | 秘密鍵の鍵長を選択します。 秘密鍵の鍵長については、次の表をご参照ください。 |
1024 |
| 共通名 | サーバ証明書を割り当てるコモンネームを入力します。 | secure.crosstrust.co.jp |
| 組織 | 申請組織の名称を入力します。 ?(クエスチョン)!(エクスクラメーション)"(ダブルクォーテーション)等の記号は使用できません。 ※以下のルールに準拠した組織名をお願いたします。 (1) 登記上の組織名 (2) 有価証券報告書や定款に記載のある英文表記 (3) TDBに記載されている表記(日本語または英語) (4) WHOIS登録情報 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの 以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。 ※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。 ※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。 |
CrossTrust, Inc. |
| 組織単位 | 申請組織の部署名等を入力します。 ※申請組織以外の特定の社名や商品名を記載しないでください。 例)Hosted by CrossTrust はNGです。 ※支店や支社等で申請する場合、支店登記されている支店名や支社名を記載してください。支店名や支社名を記載してください。 例)Osaka-Brunch ※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、別々にご指定ください。 例)server1、server2 |
Joho System |
| 地域名 | 申請組織の本店所在地の市区町村を入力します。 ※郡部を含む住所表記(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho 区部を含む市(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku とご入力ください。 ※支店や支社等で申請する場合、支店登記されている支店所在地の市区町村を入力します。 ※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。 |
Chiyoda-ku |
| 都道府県 | 申請の本店所在地の都道府県を入力します。 ※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県を入力します。 ※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。 |
Tokyo |
| 国 | 国名を示す英字2文字を入力します。 国名に対応した入力文字は、規約で決まっております。 日本の場合JPになります。 |
JP |
| 購入証明書 種別 | 秘密鍵の鍵長に関して |
|---|---|
| Enterprise SSL | 2048bitを推奨しています。1024bitでも申請可能です。 |
| Enterprise SSL for mobile | 携帯端末での互換性を重視される場合、1024bitを推奨しています。2048bitでも申請可能です。 |
| Enterprise EV SSL | 2048bitにします。1024bitでは受け付けていません。 |
3.3 CSRファイルの保存
【認証要求を保管するファイルの名前を入力】に、CSRファイルを保存するパスとファイル名を入力するか、【参照】をクリックして保存先を指定します。
4. CSRファイルを送付
完成したCSRファイルをテキストエディタで開き、クロストラストのSSLサーバ証明書(EV SSL証明書)Webお申込画面の「CSR貼付け」にコピー&ペーストしてください。
以下に、CSRファイルを開いた例を示します。
-----BEGIN CERTIFICATE REQUEST-----
MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
:
:
RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
-----END CERTIFICATE REQUEST-----
注: -----BEGIN CERTIFICATE REQUEST----- から
-----END CERTIFICATE REQUEST----- までをハイフンを含めてWebお申込画面に貼り付けてください。
1文字でも欠けますと、CSRファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。
5. CSRファイル作成後のご注意
CSRファイルを作成したキーデータベースを絶対に削除しないでください。
秘密鍵が失われ、再度CSRファイル作成からやり直していただくことになります。
注:この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。
