デジタル証明書を申請する前に、まず証明書の秘密鍵とCSR (certificate signing request) ファイルを生成する必要があります。 CSR ファイルは、公開鍵証明書のソースファイルです。レビュー用に CA に申請する必要のあるサーバーや組織に関する情報が含まれています。
注 手作業による間違いを防ぐため、Alibaba Cloud 証明書サービスのシステム機能で生成された組み込み CSR の使用を推奨します。 詳細は、「CSR ファイルのアップロード時に “プライマリドメイン名を空にできません” というエラーが返される理由」をご参照ください。
<p class="p" id="p-p66-2xn-72h">秘密鍵は、手動で作成された CSR と同時に生成されます。 秘密鍵のプライバシーとセキュリティは必ず維持する必要があります。</p>
<div class="p" id="p-rmb-qg5-s2k">CSR を手動で作成するには、次の情報を提供する必要があります。
<div class="note note note-note" id="note-olo-e0h-msd">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> 漢字情報の入力には、UTF8 形式が必要です。
</div>
</div>
<ul class="ul" id="ul-dyn-nrv-ydb">
<li class="li" id="li-t5o-rp5-eyv">組織名 (O): 要求者の実名。 漢字または英文字で構成可能です。</li>
<li class="li" id="li-6if-02h-1bl">組織単位 (OU): 要求者が所属する部署。 漢字または英文字で構成可能です。</li>
<li class="li" id="li-1k7-go2-j52">国コード (C): 要求者の国の場所。 国コードは主に 2 文字です。 たとえば、中国の国コードは "CN” です。</li>
<li class="li" id="li-qpy-a98-s0c">州または省 (S): 要求者の州または省の場所。 漢字または英文字で構成可能です。</li>
<li class="li" id="li-yyh-0k4-klv">ローカリティ (L): 要求者の都市の場所。 漢字または英文字で構成可能です。</li>
<li class="li" id="li-gp4-sxn-llh">共通名 (CN): SSL 証明書を適用する特定のドメイン。</li>
</ul>
<div class="note note note-note" id="note-yxp-yfh-r4c">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> 証明書サービスシステムでは、CSR の暗号鍵は 2,048 ビット長で RSA 形式である必要があります。 複数のドメインまたはワイルドカードサブドメインをリクエスト済み証明書に追加する場合、<span class="ph uicontrol" id="uicontrol-i5l-e1t-oz7">「共通名 </span>」または<span class="ph uicontrol" id="uicontrol-oiy-zrp-o43">「姓名は何ですか? 」のフィールド</span>にドメインを 1 つだけ入力します。 さらに、ワイルドカードサブドメイン用に 「* .example.com」と入力します。
</div>
</div>
</div>
<section class="section" id="section-x2y-3rv-ydb">
<h2 class="title sectiontitle" id="title-ugf-5nm-33z">OpenSSL ツールを使用した CSR ファイルを生成</h2>
<ol class="ol" id="ol-y2y-3rv-ydb">
<li class="li" id="li-c7g-g81-opn"><a title="" href="https://www.openssl.org/">OpenSSL ツール</a>をインストールします。
</li>
<li class="li" id="li-szu-lma-br6"><code class="ph codeph" id="codeph-vfw-e8q-251">openssl req -new -nodes -sha256 -newkey rsa:2048 -keyout myprivate.key -out mydomain.csr</code> コマンドを実行して CSR を生成します。 ここで、
<ul class="ul" id="ul-z2y-3rv-ydb">
<li class="li" id="li-hc2-piu-79f"><code class="ph codeph" id="codeph-wii-rf1-mwl">-new</code> は、新しい CSR ファイルを生成することを指定します。
</li>
<li class="li" id="li-09z-wgm-2gl"><code class="ph codeph" id="codeph-y8r-zha-1m9">-nodes</code> は、秘密鍵を暗号化しないことを指定します。
</li>
<li class="li" id="li-2aa-exa-juy"><code class="ph codeph" id="codeph-a4v-ze7-rk7">-sha256</code> は、ダイジェストアルゴリズムを指定します。
</li>
<li class="li" id="li-a7b-q5f-xom"><code class="ph codeph" id="codeph-4x3-seo-mob">-keyout</code> は、秘密鍵を生成します。
</li>
<li class="li" id="li-vl5-xkv-qbd"><code class="ph codeph" id="codeph-q99-hkd-zeg">-newkey rsa:2048</code> は、秘密鍵の種類と長さを指定します。
</li>
</ul>
</li>
<li class="li" id="li-dgb-5kl-0dz"><span class="ph filepath" id="filepath-2l0-rpe-2lc">mydomain.csr</span> という名前の CSR ファイルを生成します。<br><img class="image" id="image-afy-3rv-ydb" src="http://help-static-aliyun-doc.aliyuncs.com/assets/img/13600/15623203734272_ja-JP.png"><br>入力する情報は次のとおりです。
<table class="table" id="table-bfy-3rv-ydb">
<caption></caption>
<colgroup>
<col style="width:33.33333333333333%">
<col style="width:33.33333333333333%">
<col style="width:33.33333333333333%">
</colgroup>
<thead class="thead" id="thead-mw9-l0s-amy">
<tr id="row-ert-0bq-ach">
<th class="entry" id="concept-b4f-mrp-ydb-entry-3rx-377-did">フィールド</th>
<th class="entry" id="concept-b4f-mrp-ydb-entry-gab-mq9-0o8">説明</th>
<th class="entry" id="concept-b4f-mrp-ydb-entry-q8s-qaa-mxb">例</th>
</tr>
</thead>
<tbody class="tbody" id="tbody-cwk-v28-f0j">
<tr id="row-ims-qb6-1e8">
<td class="entry" id="entry-jgi-x75-kgz">国名</td>
<td class="entry" id="entry-gr4-03w-wyn">ISO 国コード (2 文字)</td>
<td class="entry" id="entry-02a-ub7-3n2">CN</td>
</tr>
<tr id="row-r1d-ebx-7k1">
<td class="entry" id="entry-42c-zrn-8od">州または省名</td>
<td class="entry" id="entry-zp1-d2g-bdn">居住する州または省</td>
<td class="entry" id="entry-16d-cj0-uec">浙江省</td>
</tr>
<tr id="row-3el-or1-k09">
<td class="entry" id="entry-5yr-wul-drm">ローカリティ名</td>
<td class="entry" id="entry-eru-eo2-o32">場所</td>
<td class="entry" id="entry-25p-ihk-acc">杭州</td>
</tr>
<tr id="row-wvu-hf7-79d">
<td class="entry" id="entry-xq6-vjc-siw">組織名</td>
<td class="entry" id="entry-n5w-wt2-e7a">会社名</td>
<td class="entry" id="entry-8ln-v05-3m4">HangZhou xxx Technologies, Inc.</td>
</tr>
<tr id="row-ot5-h9l-szx">
<td class="entry" id="entry-8cq-oa8-yo6">組織単位名</td>
<td class="entry" id="entry-11h-sio-pks">組織単位の名前</td>
<td class="entry" id="entry-wsz-vu4-y0u">IT 部</td>
</tr>
<tr id="row-5eq-6vf-8dq">
<td class="entry" id="entry-aeo-jaj-2ro">共通名</td>
<td class="entry" id="entry-t5s-e5m-l76">証明書に追加するドメイン</td>
<td class="entry" id="entry-akr-r40-516">www.example.com</td>
</tr>
<tr id="row-oe5-iok-u1w">
<td class="entry" id="entry-04q-sl4-jbk">メールアドレス</td>
<td class="entry" id="entry-xgs-au2-5gq">不要</td>
<td class="entry" id="entry-es9-9xx-s1q">-</td>
</tr>
<tr id="row-l5v-ti7-287">
<td class="entry" id="entry-1tk-0u1-gz0">チャレンジパスワード</td>
<td class="entry" id="entry-txt-xpk-z2z">不要</td>
<td class="entry" id="entry-ax9-kwl-zcb">-</td>
</tr>
</tbody>
</table>
コマンドプロンプトに従って情報をすべて入力したら、<span class="ph filepath" id="filepath-dli-wyi-cln">myprivate.key</span> (秘密鍵) と <span class="ph filepath" id="filepath-fyh-agx-kun">mydomain.csr</span> (CSR) が現在のディレクトリに生成されます。
</li>
</ol>
<div class="note note note-note" id="note-t6w-0q9-4cn">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> OpenSSL で漢字ベースの証明書を生成するときは、UTF8 エンコード形式を使用していることを確認します。 さらに、OpenSSL コンパイル中に UTF8 サポートを有効にする必要があります。
</div>
</div>
<p class="p" id="p-jb2-chm-e2i">情報フィールドに漢字を入力する必要がある場合は、Keytool を使用して CSR ファイルを生成することを推奨します。</p>
</section>
<section class="section" id="section-ix2-yrv-ydb">
<h2 class="title sectiontitle" id="title-ow5-av3-dod">Keytool を使用した CSR ファイルを生成</h2>
<ol class="ol" id="ol-hfy-3rv-ydb">
<li class="li" id="li-vb7-1rt-rvr">Keytool をインストールします (通常は JDK (Java 開発キット) に含まれています)。</li>
<li class="li" id="li-n9s-uq2-0kd">Keytool を使用して .keystore 証明書を生成します。
<div class="note note note-note" id="note-s8i-ub7-y3f">
<div class="note-icon-wrapper"><i class="icon-note note"></i></div>
<div class="note-content"><strong>注</strong> .keystore 証明書には秘密鍵が含まれています。 鍵のエクスポート方法の詳細については、「<a title="" href="~~42214#concept-a4g-mbv-ydb~~">主流のデジタル証明書に使用される形式について</a>」をご参照ください。
</div>
</div>
<ol class="ol" type="a" id="ol-jfy-3rv-ydb">
<li class="li" id="li-x42-skk-erm"><code class="ph codeph" id="codeph-j5h-krk-hyr">keytool -genkey -alias mycert -keyalg RSA -keysize 2048 -keystore ./mydomain.jks</code> コマンドを実行して .keystore 証明書を生成します。 ここで、
<ul class="ul" id="ul-kfy-3rv-ydb">
<li class="li" id="li-8vz-819-nlg"><code class="ph codeph" id="codeph-bj7-8gl-r9y">-keyalg</code> は、鍵の種類を指定します。RSA である必要があります。
</li>
<li class="li" id="li-m0n-hg8-6q9"><code class="ph codeph" id="codeph-f1n-tue-h3e">-keysize</code> は、鍵の長さを指定します。これは 2,048 です。
</li>
<li class="li" id="li-9p4-4if-m7z"><code class="ph codeph" id="codeph-3hi-mla-9n2">-alias</code> は、証明書のエイリアスを指定します。カスタマイズ可能です。
</li>
<li class="li" id="li-j6s-uvj-mf0"><code class="ph codeph" id="codeph-pxn-y0v-pwo">-keystore</code> は、証明書ファイルの保存場所のパスを指定します。
</li>
</ul>
<br><img class="image" id="image-lfy-3rv-ydb" src="http://help-static-aliyun-doc.aliyuncs.com/assets/img/13600/15623203734273_ja-JP.png"><br></li>
<li class="li" id="li-uvj-n9s-krs">証明書パスワードを入力し、次の表の説明のとおりに情報を入力します。
<table class="table" id="table-mfy-3rv-ydb">
<caption></caption>
<colgroup>
<col style="width:33.33333333333333%">
<col style="width:33.33333333333333%">
<col style="width:33.33333333333333%">
</colgroup>
<thead class="thead" id="thead-nx1-9te-v5r">
<tr id="row-g1t-9be-okx">
<th class="entry" id="concept-b4f-mrp-ydb-entry-z39-uar-lg3">リスク</th>
<th class="entry" id="concept-b4f-mrp-ydb-entry-uin-e4x-nl0">説明</th>
<th class="entry" id="concept-b4f-mrp-ydb-entry-2n5-puz-57s">例</th>
</tr>
</thead>
<tbody class="tbody" id="tbody-39u-q9r-r2m">
<tr id="row-ber-dz1-wv9">
<td class="entry" id="entry-1vf-6w6-lsr">姓名は何ですか?</td>
<td class="entry" id="entry-ipb-ulz-xoa">証明書に追加するドメイン</td>
<td class="entry" id="entry-lpx-wig-n13">www.example.com</td>
</tr>
<tr id="row-na9-sde-efh">
<td class="entry" id="entry-wcz-vr5-3u5">組織単位名は何ですか? </td>
<td class="entry" id="entry-b0j-4de-jsh">組織単位の名前</td>
<td class="entry" id="entry-nsg-rmu-w5o">IT 部</td>
</tr>
<tr id="row-44d-9je-j8h">
<td class="entry" id="entry-c6u-al6-itg">組織名は何ですか?</td>
<td class="entry" id="entry-w8p-fz7-gd7">会社名</td>
<td class="entry" id="entry-tgq-cz5-g5h">HangZhou xxx Technologies, Ltd.</td>
</tr>
<tr id="row-b1r-n8f-jfe">
<td class="entry" id="entry-4gd-ccj-ri2">都市またはローカリティ名は何ですか? </td>
<td class="entry" id="entry-7uk-tws-rt8">場所</td>
<td class="entry" id="entry-h3h-3y9-h9u">杭州</td>
</tr>
<tr id="row-9pe-j7b-s2c">
<td class="entry" id="entry-phl-n8n-k52">州または省名は何ですか? </td>
<td class="entry" id="entry-2gv-01j-liw">居住する州または省</td>
<td class="entry" id="entry-doe-8le-a2q">浙江省</td>
</tr>
<tr id="row-lqr-5ub-90q">
<td class="entry" id="entry-vqx-69s-320">この単位の 2 文字の国コードは何ですか? </td>
<td class="entry" id="entry-4mr-984-lf5">ISO 国コード (2 文字)</td>
<td class="entry" id="entry-05k-n22-9tv">CN</td>
</tr>
</tbody>
</table>
入力が完了したら、入力した情報を確認して検証します。 正確で本物である必要があります。 確認のために「Y」と入力します。
</li>
<li class="li" id="li-e3x-hjt-aes">プロンプトに従って鍵のパスワードを入力します。 ここで証明書パスワードを入力し、Enter キーを押します。</li>
</ol>
</li>
<li class="li" id="li-fhp-kq5-od5">証明書ファイルで CSR ファイルを生成します。
<ol class="ol" type="a" id="ol-rfy-3rv-ydb">
<li class="li" id="li-pw4-w2o-e8j"><code class="ph codeph" id="codeph-2mv-sdi-ycz">keytool -certreq -sigalg SHA256withRSA -alias mycert -keystore ./mydomain.jks -file
./mydomain.csr</code> コマンドを実行して CSR を生成します。ここで、
<ul class="ul" id="ul-sfy-3rv-ydb">
<li class="li" id="li-rr1-75b-gbl"><code class="ph codeph" id="codeph-rdp-rz7-ju6">sigalg</code> は、ダイジェストアルゴリズムを指定します。これはSHA256withRSA です。
</li>
<li class="li" id="li-g6p-hia-nki"><code class="ph codeph" id="codeph-e9p-iq3-hjf">alias</code> は、エイリアスを指定します。これは、.keystore ファイル内の証明書エイリアスとまったく同じである必要があります。
</li>
<li class="li" id="li-xcg-xpu-rd2"><code class="ph codeph" id="codeph-shl-hp0-6l4">keystore</code> は、証明書ファイルを指定します。
</li>
<li class="li" id="li-i3x-fpg-1o2"><code class="ph codeph" id="codeph-z46-f56-utx">file</code> は、CSR ファイルを指定します。
</li>
</ul>
</li>
<li class="li" id="li-vvk-xvv-f7u"><span class="ph filepath" id="filepath-avq-isq-fgv">mydomain.csr</span> ファイルを生成するように促されたら、証明書パスワードを入力します。
</li>
</ol>
</li>
</ol>
</section>
</div>
</article>
</main>