FAQ 証明書要求 (Certificate Signing Request (CSR)) FAQ 1. 証明書要求 (Certificate Signing Request (CSR)) とは ? 2. 証明書要求 (Certificate Signing Request (CSR)) が必要な理由を教えてください。 3. 証明書要求 (Certificate Signing Request (CSR)) の生成方法を教えてください。 4. CSR の生成時に従う必要があるガイドラインを教えてください。 5. オンライン申請中に "Invalid CSR" (無効な CSR) というメッセージが表示される場合 や、[次へ (NEXT)] ボタンをクリックしても次へ進めない場合はどうすればよいですか ? 6. エントラストのサポートはどこで受けられますか ? -------------------------------------------------------------------------------1. 証明書要求 (Certificate Signing Request (CSR)) とは ?(トップに戻る) 証明書要求 (Certificate Signing Request (CSR)) とは PKCS10 標準に基づく要求のこと で、未署名状態のお客様の証明書です。Entrust 証明書サービスは証明書要求 (Certificate Signing Request (CSR)) を使って、お客様の署名済み X.509 V3 デジタル SSL サーバー証 明書を生成します。お客様の CSR に含まれる内容は以下のとおりです。 • お客様の組織に関する情報 (組織名、国など) • お客様の Web サーバーの公開鍵 • お客様のサーバーの秘密鍵に対応する固有の数値 2. 証明書要求 (Certificate Signing Request (CSR)) が必要な理由を教えてください。(トッ プに戻る) Entrust 証明書サービスがお客様のデジタル証明書を生成するには証明書要求 (Certificate Signing Request (CSR)) が必要なため、登録プロセスでこれを送信していただきます。証 明書要求を送信していただいた後に、Entrust 証明書サービスは新規の証明書を発行します。 3. 証明書要求 (Certificate Signing Request (CSR)) の生成方法を教えてください。(トップ に戻る) 基本的な情報につきましては、お客様がお使いの Web サーバーの技術マニュアルをご参 照 く だ さ い 。 ま た 、 弊 社 Web サ イ ト の 「 サ ー バ ー サ ポ ー ト (http://www.entrust.net/ssl-technical/webserver.cfm) 」の項にも CSR の生成方法を掲載し ています。 4. CSR の生成時に従う必要があるガイドラインを教えてください。(トップに戻る) • チャレンジ パスフレーズや失効パスフレーズには特殊文字を使わないでください。これ らの文字はサポートされていません。これには次のような文字が含まれます。 ".,;-@#$%^&!*)(-+=<>?/: です。 • 組織 (Organization) や 所属 (Organization Unit) レベルには特殊文字を使わないでくだ さい。これらの文字はサポートされていません。使用できない文字は、 ".,;-@#$%^&!*)(-+=<>?/: です。 • 鍵の長さは 2048 ビットを越えないようにしてください。これを越えるビット長はサポ ートされていません。 • CSR は Base64 (PEM) 形式でエンコードする必要があります。FTP プログラムやテキ スト エディタの一部にはこの形式を破壊してしまうものがあります。 • WebMethods サーバーをお使いの場合は、失効パスフレーズを入力しないでください。 このパスフレーズは、Entrust 証明書の登録時にお客様がオンラインで入力したパスフレー ズとはまったく別のものですのでご注意ください。 • Unix システムで IKEYMAN を使用されている場合は、CSR の作成時に区切り文字や特 殊文字を使用しないでください。使用できない文字は、".,;-@#$%^&!*)(-+=<>?/: です。 • IIS 5 または IIS 6 ではサーバー証明書ウィザードの書き換え機能を使わずに、こちらに 掲載されている Microsoft の KB 記事 Q295281 の手順に従ってください。ご注意:他の CA (たとえば、ベリサイン) の証明書を書き換える場合も同じ KB 記事に従ってください。 • 自己署名証明書は使わないでください。自己署名証明書は、証明書要求 (Certificate Signing Request:PKCS10 (CSR))とは別のものです。 CSR の例を以下に示します。 -----BEGIN NEW CERTIFICATE REQUEST----MIIDGjCCAoMCAQAwgYQxITAfBgNVBAMTGHd3dy50ZXN0Y2VydGl QoubDqnc7Duih17eR1zmrUuJiwEj8vFk0Us5Ka3XEar4frLNzeW AAGgggFTMBoGCisGAQQBgjcNAgMxDBYKNS4wLjIxOTUuMjA1Bgo rBgEEAYI3AgEOMScwJTAOBgNVHQ8BAf8EBAMCBPAwEwYDVR0lBA wwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeW gBNAGkAYwByAG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBu AG4AZQBsACAAQwByAHkAcAB0AG8AZwByAGEAcABoAGkAYwAgAFA AcgBvAHYAaQBkAGUAcgOBiQBfE24DPqBwFplR15/xZDY8Cugoxb yymtwq/tAPZ6dzPr9Zy30NnkKQbKcsbLR/4t9/tWJIMmrFhZonr x12qBfICoiKUXreSK89OILrLEto1frm/dycoXHhStSsZdm25vsz v827FKKk5bRW/vIIeBqfKnEPJHOnoiG6UScvgA8QfgAAAAAAAAA AMA0GCSqGSIb3DQEBBQUAA4GBAGsHA9fKzGdjfJRZoe07MNFqRb mwwX+M+EXpzS+78Wr6D7HUPk3g6ixkEcC3cLER5Rt5VMu9vjlmO IkJAzIWuWDj1Z4BpVeI33loaGS3PmLSnCt1lULaRalQNHk1vOc+ L0ygNwwNIvKLMPq4/LcUkZ9Oo4AssXW5mvvhHWGz2RWY -----END NEW CERTIFICATE REQUEST----証明書要求 (Certificate Signing Request (CSR)) は "----BEGIN CERTIFICATE REQUEST----- " という行で始まり、"-----END CERTIFICATE REQUEST-----" という行で 終わります。 オンライン登録プロセスで送信する証明書要求 (Certificate Signing Request (CSR)) には これらの行が含まれている必要があります。 5. オンライン申請中に "Invalid CSR" (無効な CSR) というメッセージが表示される場合 や、[次へ (NEXT)] ボタンをクリックしても次へ進めない場合はどうすればよいです か ?(トップに戻る) 証明書要求 (Certificate Signing Request (CSR)) の形式が正しくないときにこのエラーが 発生します。たとえば、エンコードされているデータが空白や改行によって分断されてい るときです。CSR に関する一般的なガイドラインについては、質問 4 または 弊社の Web サーバー ドキュメントをご参照ください。それでも CSR が拒否される場合は、お使いの Web サーバー上で新しい CSR を生成して登録プロセスをやり直してください。または、 弊社のサポート チームがお手伝いします。 6. エントラストのサポートはどこで受けられますか ?(トップに戻る) 他のご質問やより詳細な情報につきましては、エントラスト サポートまでお問い合わせく ださい。お電話の場合は、月曜日から金曜日の午前 8 時 ~ 午後 6 時 (東部標準時、EST) に電話番号 1-866-267-9297 (北米以外からは 1-613-270-2680) で承っております。または 電子メールで弊社窓口 ([email protected]) 宛てに英語にてお尋ね下さい。 日本語でのお問い合わせ窓口は以下となります。 平日(月曜日から金曜日)午前 10 時 ~ 午後 5 時に電話番号 03-5289-8880 もしく はお問い合わせメール([email protected])で承っております。 .
© Copyright 2024 ExpyDoc
