CSRってなに?社会的責任なものですか?SSLと社会的責任

※この記事にはプロモーションが含まれています。

CSRって何ですか?SSLサーバ証明書が欲しいのですが、社会的責任はいりません。

CSRとは企業の社会的責任(corporate social responsibility)
、、、ではありません。

SSLサーバ証明書においてのCSRとは、
証明書署名要求(certificate signing request)のことです。

証明書を発行するためには、このCSRが必要となりますので
予めWebサーバ等で作成しておきます。

このCSRをシマンテック(旧ベリサイン)などの認証局に
提出して、デジタル署名をしてもらったものがSSLサーバ証明書
ということになります。

CSRの作成はPKIにおける基本中の基本、秘密鍵と公開鍵を作り
その公開鍵に識別情報(ディスティングイッシュネーム)を含めた
ものになります。

このCSRはPKCS#10形式のフォーマットになっていて、Base64で
エンコードされた文字列で以下のように見えます。

—–BEGIN CERTIFICATE REQUEST—–
文字列
—–END CERTIFICATE REQUEST—–

ちなみにMicrosoftのIISでCSRを作ると以下のように
ヘッダー、フッターに「NEW」が入ります。
※更新でもNEWと入る模様。Why?

—–BEGIN NEW CERTIFICATE REQUEST—–
文字列
—–END NEW CERTIFICATE REQUEST—–

実際のWebサーバでのつくり方は以下のようなサイトで
紹介されていますので、紹介しておきますが、基本的に
ここは認証局の領域じゃないので、各認証局のページ見ても
分からない、なんて人は、分かる人にヘルプしてもらうか、
悪いこと言わないので、サーバ管理自体を外部委託に
切り替えてしまった方が良いですよ。

Apache

Apache + OpenSSL CSR生成手順(シマンテック)

Apache-SSL + SSLeay(グローバルサイン)

Apache+modSSL(Linux)(サイバートラスト)

Apache+modSSL(Windows)(サイバートラスト)

Apache + OpenSSL CSR生成手順(ジオトラスト)

Microsoft

Microsoft IIS

Microsoft Internet Information Services 8.0(グローバルサイン)

Microsoft IIS 8.0(サイバートラスト)

Microsoft IIS 7.0 CSR生成手順(ジオトラスト)

Microsoft IIS 8x(コモド)

Windows Azure

Windows Azure(サイバートラスト)

WindowsAzureでのSSL環境構築について(ジオトラスト)

Tomcat

Keytool[Tomcat・WebLogic・Jetty](グローバルサイン)

Tomcat(サイバートラスト)

JavaベースWebサーバー(コモド)

nginx

nginx + OpenSSL(グローバルサイン)

Plesk

Plesk Panel(グローバルサイン)

iKeyman

iKeyman[WAS・IHS](グローバルサイン)

F5

F5 BIG-IP(グローバルサイン)

F5ネットワークス BIG-IP(サイバートラスト)

Oracle

Oracle Wallet Manager(グローバルサイン)

Oracle iPlanet Web Server 6.1 (Sun ONE Web Server 6.1)
(サイバートラスト)

その他

LightTPD + OpenSSL(グローバルサイン)

Riverbed® Stingray Traffic Manager(サイバートラスト)

Citrix Access Gateway(コモド)

番外編(Amazon)

Amazon Elastic Load Balancing(ELB)

Amazon CloudFront

レンタルサーバ

さくらインターネット

WebARENA

XSERVER

いかがでしょうか。CSRのことがよくわかりましたでしょうか。

コメント