ここでは、SSL申請時に一番ご質問をいただくCSRについて解説いたします。
CSR( Certificate Signing Request )とは、サーバ証明書発行の際に必ず必要となる、証明書署名要求と呼ばれるものです。
CSRはお客様のサーバ上で生成するもので、生成したCSRを認証機関に提出すると、認証機関がこれに署名をして、サーバ証明書を発行します。
CSRは暗号化されたテキストファイルで、申請する団体(会社)の公開鍵・組織名・所在地・URL(サーバのアドレス)等の内容が含まれているものです。
CSRを生成する際にはディスティングイッシュネームというものが必要です。ディスティングイッシュネームとはお客様の企業情報が記載されているもので、以下のような情報を総称してディスティングイッシュネームと呼びます。
- コモンネーム
- 組織名
- 部署名
- サイト運営者の所在地
- 国別番号 など
入力されたディスティングイッシュネームは、取得するサーバIDのサブジェクト情報にそのまま表示され、SSL暗号化サイトにアクセスしたユーザーは、この情報を参照することでサイトの運営団体の確認をします。
