質問

Advanced Search

Solution ID : SOT0042

Last Modified : 03/24/2022

Share Via Email

CSR 生成 / インポート手順 (DigiCertUtil.exe)

Problem

このページではDigiCert Certificate Utiltyを使用したCSR生成および、発行後のPKCS#12ファイルの生成方法を紹介します。

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
  • DigiCert Certificate Utilityを実行が可能なWindows環境をご用意いただく必要があります。
  • DigiCert Certificate UtilityはSSL/TLSサーバ証明書およびコードサイニング証明書のみでご利用いただけます。
    セキュアメールID等ではご利用いただけません。

 

Step 1: DigiCert Certificate UtilityでCSRを生成する

Windows環境で、DigiCert Certificate Utilityを使用して簡単にCSRを生成することができます。 

  1. DigiCert Certificate Utility for Windows(DigiCertUtil.exe)をダウンロードします。

  2. DigiCert Certificate Utilityをダブルクリックして起動します。

  3. 利用規約を確認し、[I Accept]をクリックします。

  4. [Create CSR]をクリックします。

  5. Create CSR ページでは証明書情報を入力し[Generate]をクリックします

    Certificate Type: SSL/TLSサーバ証明書は「SSL」を選択します。
    コードサイニング証明書は「Code Signing」を選択します。
    Common Name: ※生成処理を進めるための必須項目となりますので、必ず入力してください。
    ※CertCentralではCSRではなく証明書申請画面上で証明書情報を設定しますので、
     ここでの入力内容が誤っていても問題ありません。

    SSL/TLSサーバ証明書はコモンネーム(例: www.example.com)を入力します。
    コードサイニング証明書は組織名等(例: example co ltd)を入力します。
    Subject Alternative Names: 別名(SANs) ※省略できます
    Organization: 組織名 ※省略できます
    Department: 部門名 ※省略できます
    City: 市区町村 ※省略できます
    State: 都道府県 ※省略できます
    Country: Japanを選択します。
    Key Size: SSL/TLSサーバ証明書はいずれかを選択ください。
    コードサイニング証明書は必ず「3072」または「4096」を選択してください。
       

     

  6. CSRが表示されますので、以下のいずれかを実行して Closeをクリックします。

     Copy CSR. 表示されたCSR(「-----BEGIN NEW CERTIFICATE REQUEST----- 」から「-----END NEW CERTIFICATE REQUEST-----」までを
    クリップボードにコピーします。
    Save to File. 表示されたCSR(「-----BEGIN NEW CERTIFICATE REQUEST----- 」から「-----END NEW CERTIFICATE REQUEST-----」までを
    txtファイルとして保存します。

  7. CertCentralの証明書申請画面で6で作成したCSRを張り付ける、またはアップロードして申請を完了させます。

    CertCentralにログイン




Step2:証明書発行後のインポート

証明書が発行されたら証明書をインポートします。

  1. 証明書が発行されたら、発行通知に添付される証明書(crtファイルまたはp7bファイル)を保存するか、CertCentralから証明書をダウンロードします。

    参考:https://knowledge.digicert.com/ja/jp/solution/SOT0002.html

  2. DigiCert Certificate Utilityをダブルクリックして起動します。

  3. [Import]をクリックします。

  4. [Browse]をクリックして発行された証明書を選択して[開く]をクリックします。ファイルが指定されたら[Next]をクリックします。



    ※証明書を選択する画面でダウンロード形式によっては表示されない場合がありますので、見つからない場合は[All Files]を選択ください。

     

  5. フレンドリーネームを入力するか未入力で[完了]をクリックします。

    Note: フレンドリーネームは証明書を識別しやすくするためのニックネームのようなものです。



  6. インポートが完了したら、[OK]をクリックして終了します。



  7. SSL/TLSサーバ証明書の場合は左側のSSLの鍵アイコンをクリックします。
    コードサイニング証明書に場合は、盾のCode Signingアイコンをクリックします。

    インポートされたキーペア(証明書と秘密鍵)が確認できます。

 

Step3:キーペア(証明書と秘密鍵)のエクスポート

証明書を他の場所で使用する場合やバックアップを取る場合は、秘密鍵付きのpfxファイル(PKCS#12形式)でエクスポートします。

  1. DigiCert Certificate Utilityをダブルクリックして起動します。

  2. エクスポートしたい証明書を選択して[Export Certificate]をクリックします。

  3. [Yes, export the private key][pfx file]を選択して[Include all certificate in the certification path if possible]に
    チェックをして[次へ]をクリックします。
    ※[key file]を選択すると秘密鍵(.key)のみをエクスポートすることができます。証明書や中間CA証明書は含まれません。

     

  4. エクスポートするpfxのパスワードを設定します。
    ※キーペアファイルの使用時やインポート時時に入力を求められます。

  5. ファイルの保存場所やファイル名を指定して[完了]をクリックして終了します。



  6. エクスポートされたキーペアファイルを確認します。