CSRに関するルール

 
 

UPKIオープンドメイン証明書自動発行検証プロジェクト


このプロジェクトに関するお知らせはNEWS、イベント等での資料は公開資料、よくあるご質問は左メニューのFAQをご覧ください。

 
     
 
 

CSRとは

 
 


CSR(証明書発行要求:Certificate Signing Request)は証明書を作成するための元となる情報で、その内容には、加入者が管理するSSL/TLSサーバの組織名、Common Name(サーバのFQDN)、公開鍵などの情報が含まれています。本プロジェクト認証局では加入者に作成いただいたCSRの内容を元に証明書を作成します。本プロジェクトで用いるCSRファイルはPEM形式です。

 
     
 
 

CSRのDN、公開鍵に関するルール

 
   

DNのルール

 
項目 説明 必須 文字数
および
注意点
Country (C) 本プロジェクトでは必ず「JP」と設定してください。 JP固定
State or Province Name (ST) 本プロジェクトでは使用しないでください。※4  
Locality Name (L) 本プロジェクトでは必ず「Academe2」と設定してください。 Academe2固定
Organization Name (O)

プロジェクト参加申請時の「機関名(英語表記)」を設定してください。※3
例) O=National Institute of Informatics

64文字以内
※1
Organizational Unit Name (OU) 所属する部局等の名称を設定してください。
例) OU=Cyber Science Infrastructure Development Department
× 省略可
複数設定可
全体で64文字以内
※1
Common Name (CN) URLに使用するWebサーバの名前をFQDNで設定してください。例えばURLがhttps://www.nii.ac.jpの場合には「www.nii.ac.jp」となります。プロジェクト参加申請時に記入した「対象ドメイン」で終わるFQDNのみ、証明書発行が可能です。
例) CN=www.nii.ac.jp
64文字以内
※2
Email 本プロジェクトでは使用しないでください。※4  
 
     
  • 上記各項目について、CSR中に現れる順序が
    C=...→L=...→O=...→(OU=...)→CN=...
    もしくはその逆順(※5)となるようにCSRを生成すること。
    例えばOとOUが入れ替わっているものは受理されない。
  • 上記各項目について、大文字小文字が正確に一致するようにしてください。特にLおよびOについては本プロジェクト指定の表記と正確に一致しないと受理されません。
    アプライアンス等のCSR生成機能で自動的に大文字が小文字に変換されてしまう場合は、他の方法をご検討ください。
 

公開鍵のルール

  • RSA 2048bit

(2013年3月27日追記)
本プロジェクトにおける1024bitの証明書の発行は2013年6月末まで、利用期間は2013年11月末までとし、それ以上の有効期間があるものについては強制失効することが決定されました。
【重要】鍵長2048bit未満の証明書の6月末発行停止と年内の失効について

 

その他

  • 同一証明書に複数FQDN記載を希望する場合でも、CNに記載するFQDN以外のFQDNをCSRに記載する必要はない。(その他のFQDNはTSVファイルに入力するのみ)
  • 更新申請の場合(同一主体者DNの証明書を2回目以降発行する場合)、どのような理由があっても旧証明書の鍵ペアは更新申請には使用できない。改めて鍵ペアを生成し同じ主体者DNでCSRを生成すること。


※1 O, OUに使用できる文字は、半角英数字、空白「 」、アポストロフィ「'」、括弧「()」、カンマ「,」、ハイフン「-」、ピリオド「.」、スラッシュ「/」、コロン「:」、イコール「=」のみです。⇒2009年10月8日付け支援システム改修内容
また、O, OUの値に「CN=」「OU=」「O=」「L=」「C=」という文字列を含めることはできません。

※2 CNに使用できる文字は、半角英数字、ピリオド「.」、ハイフン「-」のみです。また、先頭と末尾にピリオド・ハイフンは使用できません。

※3 登録されている機関名(英語表記)は参加機関一覧をご覧ください。⇒参加機関一覧

※4 OpenSSLを利用してCSRを作成する場合、該当項目にピリオド「.」を入力することで、その項目を省略する(使用しない)ことができます。

※5 CSR上で逆順となっていた場合であっても、発行される証明書上は上述の通りの正順となります。