CSRとは

CSR(証明書発行要求:Certificate Signing Request)とは,証明書を作成するための元となる情報です。

その内容には,利用管理者が管理するSSL/TLSサーバの組織名,Common Name(サーバのFQDN),公開鍵などの情報が含まれています。


本サービスの認証局では利用管理者に作成いただいたCSRの内容を元に証明書を作成します。
本サービスで用いるCSRファイルはPEM形式です。

 

CSRのDN・公開鍵に関するルール

DNのルール

項目説明必須文字数および注意点
Country (C)本サービスでは必ず「JP」と設定してください。JP固定
State or Province Name (ST)本サービスでは使用しないでください。※4 
Locality Name (L)本サービスでは必ず「Academe」と設定してください。Academe固定
Organization Name (O)サービス利用申請時の「機関名(英語表記)」を設定してください。※3
例)O=National Institute of Informatics
64文字以内※1
Organizational Unit Name (OU)所属する部局等の名称を設定してください。
例)OU=Cyber Science Infrastructure Development Department
×省略可
複数設定可
全体で64文字以内※1
Common Name (CN)URLに使用するWebサーバの名前をFQDNで設定してください。
例えば,URLがhttps://www.nii.ac.jpの場合には「www.nii.ac.jp」となります。
ドメイン申請書に記入した「対象ドメイン」で終わるFQDNのみ,証明書発行が可能です。
例) CN=www.nii.ac.jp
64文字以内※2
Email本サービスでは使用しないでください。※4 

  • 上記各項目について,CSR中に現れる順序が

    C=…… → L=…… → O=…… → (OU=……) → CN=……

    もしくはその逆順※5となるようにCSRを生成してください。
    例えば,OとOUが入れ替わっているものは受理されません。

  • 上記各項目について,大文字小文字が正確に一致するようにしてください。
    特に「O」については本サービス指定の表記と正確に一致しないと受理されません。
    アプライアンス等のCSR生成機能で自動的に大文字が小文字に変換されてしまう場合は,他の方法をご検討ください。

※1 O, OUに使用できるのは以下の文字のみです。

  • 半角英数字 「 a-z ,A-Z ,0-9 」
  • 空白文字 「  」
  • アポストロフィ 「 ' 」
  • 括弧 「 ( ,) 」
  • ハイフン 「 - 」
  • ピリオド 「 . 」
  • スラッシュ 「 / 」
  • コロン 「 : 」
  • イコール 「 = 」
  • カンマ 「 , 」
    また,OやOUの値に「CN=」「OU=」「O=」「L=」「C=」という文字列を含めることはできません。


※2 CNに使用できる文字は,半角英数字,ピリオド 「 . 」,ハイフン 「 - 」のみです。
    また,先頭と末尾にピリオド・ハイフンは使用できません。


※3 登録されている機関名(英語表記)はサービス利用機関一覧をご覧ください。
    ⇒サービス利用機関一覧


※4 OpenSSLを利用してCSRを作成する場合,
    該当項目にピリオド 「 . 」を入力することで,その項目を省略する(使用しない)ことができます。


※5 CSR上で逆順となっていた場合であっても,発行される証明書上は上述の通りの正順となります。

 

公開鍵のルール

  • RSA 2048bit としております。
 

その他

  • 同一証明書に複数のFQDNを設定する場合は,CNに設定したFQDN以外はTSVファイルのdNSNameにのみ設定することになります。
    CSR生成の際にCN以外のFQDNを入力する必要はありません。

  • 更新申請の場合(同一主体者DNの証明書を2回目以降発行する場合)は,どのような理由があっても旧証明書の鍵ペアは更新申請には使用できません。
    改めて鍵ペアを生成し,同じ主体者DNでCSRを生成してください。