CSR作成時のご注意

CSRにおける証明書発行時のエラーや、登録の不備には以下のようなものが多く見られます。

コモンネームの誤り

新しい証明書発行のお申し込みの際に入力された「コモンネーム」と CSR生成の際に入力されたコモンネームが同一でないと、 発行されたSSL証明書をインストールされましても正常にSSL通信が行われず、 閲覧されたWebブラウザ上で証明書エラーが発生します。

なお、「2Way利用」につきましては、『2Way利用』 も併せてご参照ください。

禁止文字の入力

日本語全角文字半角カナ文字を入力した場合、エラーが発生します。

CSRの不備

CSRが不完全なコードであったり、異なるコードを入力した場合にエラーが発生します。

■CSRの最初と最後の破線の行が付加されていない

CSRには、以下のようなコードも含んでいます。

-----BEGIN CERTIFICATE REQUEST-----
(暗号化されたコード)
-----END CERTIFICATE REQUEST-----

■CSRではなく、「秘密鍵」を入力している

CSRとよく似た構造をしていますが、別物のコードとなりますのでご注意ください。
秘密鍵はコードの最初と最後に以下のようなコードが付加されています。

-----BEGIN RSA PRIVATE KEY-----
(暗号化されたコード)
-----END RSA PRIVATE KEY-----

公開鍵の鍵長

公開鍵の鍵長は「2048bit」で作成してください。
※2048bitに満たない鍵長で作成された場合、SSL証明書の申請時にエラーとなります。