質問

Advanced Search

Solution ID : SO23397

Last Modified : 03/23/2021

Sun One Web Server 6.1 CSR生成手順(新規)

Problem

Sun One Web Server 6.1 CSR生成手順(新規)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:Webインスタンスの追加

  1. SSL サイトの Web インスタンスを追加するため、[Servers] - [Add Server] をクリックします。
    必要事項を入力し、「OK」をクリックします。
     


     

  2. [Manage Servers] をクリックし [Select a Server] から作成したサイトを選択し「Manage」をクリックします。
     


     

  3. [Security] タブをクリックし [Create Database] をクリックします。
    [Database Password] にキーデータベースのパスワードを入力し、「OK」をクリックします。

    • 秘密キーを格納しているキーデータベース ファイルのパスワードです。
    • このパスワードは、SSL の起動などに必要になります。
       

  4. 以下のダイアログが表示されます。
    「OK」をクリックします。
     


     

Step 2:CSRの生成

  1. [Request a Certificates] をクリックします。
    右フレームに 「Request a Server Certificate」 フォームが表示されます。

  2. 「New certificate」のラジオボタンをオンにし、ディスティングイッシュネーム情報等を順に入力していきます。

    注意:
    CertCentralでの申請ではCSRに入力するディスティングネーム情報(*の項目)は使用されません。
    証明書に反映させたいコモンネームや組織名等の情報は申請時にページで指定してください。
    • 【Submit to Certificate Authority via】 「CA Email Address」を選択し、任意のEメールアドレスを入力
    • 【Cryptographic Module】 「internal」
    • 【Key Pair File Password】 キーデータベースを作成した際のパスワードを入力
    • 【Requestor name】 任意の名前を入力
    • 【Telephone number】 任意の電話番号を入力
    • *【Common name】 サーバー証明書を導入するサイトのURL(SSL接続の際のURL:FQDN)を入力
    • 【Email address】 任意のEメールアドレスを入力
    • *【Organization】 サーバー証明書申請団体の 正式英語組織名 (会社名・団体名)を入力
    • *【Organizational Unit】 部門名・部署名など、任意の判別文字列を入力
    • *【Locality】 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
    • *【State or Province】 都道府県名をローマ字表記で入力
    • *【Country】 半角大文字で JP と入力



  3. 入力した情報に間違いがないかを確認し、[OK] をクリックします。

  4. CSR の生成に成功すると、”Certificate Request has been created.” と表示され、リクエストの情報と共に Base64 コードされた CSR が表示されます。

    (-----BEGIN NEW CERTIFICATE REQUEST----)から(----- END NEW CERTIFICATE REQUEST-----)までがCSRです。


     

Step 3:キーペア データベースのバックアップ

ハードウェア障害などに備え、キーペアのデータベースファイルをバックアップしておきます。
キーペア データベースファイルは、標準では以下の場所に保存されます。

 

 server_root/alias/https-<インスタンス名>-<hostname>-key3.db

 

サーバー証明書は、申請に利用したCSRの生成元キーペアとの正しい組み合わせ以外にはインストールできません。
正しいキーペアを確実にバックアップし、設定したパスワードを忘れないよう注意してください。

お客様の秘密鍵について

  • キーペアは、セキュリティ上最も大切な情報です。キーペアが漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • 弊社がお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。