CSRって何ですか?SSLサーバ証明書が欲しいのですが、社会的責任はいりません。
CSRとは企業の社会的責任(corporate social responsibility)
、、、ではありません。
SSLサーバ証明書においてのCSRとは、
証明書署名要求(certificate signing request)のことです。
証明書を発行するためには、このCSRが必要となりますので
予めWebサーバ等で作成しておきます。
このCSRをシマンテック(旧ベリサイン)などの認証局に
提出して、デジタル署名をしてもらったものがSSLサーバ証明書
ということになります。
CSRの作成はPKIにおける基本中の基本、秘密鍵と公開鍵を作り
その公開鍵に識別情報(ディスティングイッシュネーム)を含めた
ものになります。
このCSRはPKCS#10形式のフォーマットになっていて、Base64で
エンコードされた文字列で以下のように見えます。
—–BEGIN CERTIFICATE REQUEST—–
文字列
—–END CERTIFICATE REQUEST—–
ちなみにMicrosoftのIISでCSRを作ると以下のように
ヘッダー、フッターに「NEW」が入ります。
※更新でもNEWと入る模様。Why?
—–BEGIN NEW CERTIFICATE REQUEST—–
文字列
—–END NEW CERTIFICATE REQUEST—–
実際のWebサーバでのつくり方は以下のようなサイトで
紹介されていますので、紹介しておきますが、基本的に
ここは認証局の領域じゃないので、各認証局のページ見ても
分からない、なんて人は、分かる人にヘルプしてもらうか、
悪いこと言わないので、サーバ管理自体を外部委託に
切り替えてしまった方が良いですよ。
Apache
Apache + OpenSSL CSR生成手順(シマンテック)
Apache+modSSL(Linux)(サイバートラスト)
Apache+modSSL(Windows)(サイバートラスト)
Apache + OpenSSL CSR生成手順(ジオトラスト)
Microsoft
Microsoft IIS
Microsoft Internet Information Services 8.0(グローバルサイン)
Microsoft IIS 7.0 CSR生成手順(ジオトラスト)
Windows Azure
WindowsAzureでのSSL環境構築について(ジオトラスト)
Tomcat
Keytool[Tomcat・WebLogic・Jetty](グローバルサイン)
nginx
Plesk
iKeyman
F5
Oracle
Oracle Wallet Manager(グローバルサイン)
Oracle iPlanet Web Server 6.1 (Sun ONE Web Server 6.1)
(サイバートラスト)
その他
Riverbed® Stingray Traffic Manager(サイバートラスト)
番外編(Amazon)
Amazon Elastic Load Balancing(ELB)
レンタルサーバ
いかがでしょうか。CSRのことがよくわかりましたでしょうか。
コメント