• ベストアンサー

CSRの作成について

似たような質問がありましたが、欲しい情報ではなかったので質問させていただきます。 SSL証明書を取得するためCSRファイルを作成することになりました。 実際にはAのウェブサーバで利用するのですが、 BのウェブサーバでAの情報を元にCSRファイルを作成することは可能でしょうか。 CSRファイル作成する際は利用するサーバで作成しなくてはいけないなど あるのでしょうか。 宜しくお願いいたします。

  • 653
  • お礼率36% (138/382)

質問者が選んだベストアンサー

  • ベストアンサー
回答No.2

作れます。 基本的にハードウェアの固有情報を使うものはなく、秘密鍵を作って、サーバAの情報についても対話形式でキーボード入力すればよいので、サーバBでこれらを作ればよいです。 あとは作った秘密鍵と、発行された証明書をサーバAにインストールすればよいです。 詳しくは https://www.verisign.co.jp/ssl/help/csr/index.htmlhttps://www.verisign.co.jp/ssl/help/install/index.html を参照してください。

653
質問者

お礼

なるほどですね。理解しました。 ありがとうございました。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (1)

  • aar03460
  • ベストアンサー率55% (265/474)
回答No.1

↓のサイトによると、利用するサーバで生成してくださいとあります。 https://www.verisign.co.jp/ssl/reg_ev/index.html 発行してもらう会社に問い合わせされた方が良いと思います。

653
質問者

お礼

早速の回答ありがとうございました。 問合せてみます。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • CSR(鍵ペア)作成について

    初めまして! 今回どうしても分からない事がありこちらのサイト様を利用させて頂きました。 鍵ペア・CSRの作成につきましてご質問させて頂きたいのですが、現在、ホームページのリニューアルを考えておりSSL(認証機関発行)を取り入れるつもりでレンタルサーバーも探したのですが、そちらのサーバー様はCSRの作成のみして頂けないのでCSR作成を自分でやる事にしました。 (Apache+mod_sslの場合) CSRの作成方法を色々と検索したのですが、 一番最初に行う ★鍵とCSRを作成するために、次のコマンドを実行してカレントディレクトリを移動します。 cd /usr/local/apache/conf/ssl.key ※"ssl.key"ディレクトリは、mod_ssl のインストール時、自動的に作成されています。 というcd /usr/local/apache/conf/ssl.keyのコマンドはどこに入力する物なのでしょうか? よくwindowsにコマンドプロンプトのような物がお借りしているサーバーの中にもあるのでしょうか? 関係ないのかもしれませんがOSはRed Hat Linux 7.3です。 本当に初心者の質問で申し訳ございませんがお分かりの方がおりましたらご回答頂ければと思います。 どうぞ宜しくお願い致します。

  • 秘密鍵パスフレーズ紛失、新CSRにて作成について

    現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。

  • CSRの生成を別サーバー(別環境)で行う方法

    会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。その証明書の発行の前に、CSRというものが必要らしく、CSRの生成について、借りているサーバーから以下のメールが来ました。 「サーバへのシェルアクセスは出来ませんので、コマンド実行も 不可能です。従いまして、別の環境でCSRを作成するか、WHMの機能をご利用下さい。」 とのことですが、別の環境とはどのような環境なのでしょうか。 現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが。 サーバーは、Apache + mod_ssl 証明書を発行してもらう予定のサイト http://www.onlinessl.jp/product/rapidssl.html よろしくお願いいたします。

  • SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効に

    SSL証明書発行後に秘密鍵とCSRファイルを再作成すると証明書は無効にりますでしょうか? RapidSSLにて証明書を発行し、Plesk管理画面でサーバに証明書を作成しようとしたのですが エラー: 秘密鍵をセットすることができません:秘密鍵のフォーマットが無効である可能性があります というエラーが出てしまい作成できないため、もう一度同じ名前で秘密鍵を作成しCSRファイルを作成した上で、RapidSSLの管理画面のReissue Certificateというところから証明書を発行し直そうと考えているのですが 上記のような作り直し作業をすると、SSL証明書は無効化して購入し直さなければならなくなったりしますでしょうか? ちなみにエラーが出たときの秘密鍵は以下の通りです。 -----BEGIN RSA PRIVATE KEY----- Proc-Type: 4,ENCRYPTED DEK-Info: DES-EDE3-CBC,B02D8998DAE4495C 8PH/+bwvnKccwqmpq4cXHiWrQLeXCLHCmvfQdptAmork8cg0e4U5IzSwUBgSL4uU ~(略) -----END RSA PRIVATE KEY-----

  • SSLキー発行にともなうCSRの情報

    Webの制作会社をやっています。 クライアントさんのサイトでSSLを使うことになりました。 「組織の法律上の正式英文名称」などのCSRの情報は制作会社でもいいのでしょうか。クライアントさんにすべきなのでしょうか。 またこれらのCSRの情報はwhoisみたいなもので外部から閲覧できるものなのでしょうか。

  • 自己署名証明書によるSSL通信について教えてください!

    SSL通信により、データを暗号化してWeb上でやりとりするシステムの構築を考えています。 そこで自己署名というのを考えているのですが、署名の流れがいまいち分かりません。 認証局利用の場合、私の理解では、 【サーバ側】 1.サーバ側でRSA秘密鍵を生成 2.RSA秘密鍵を元にCSRを作成 3.CSRファイルを認証局に送信 【認証局】 4.CA秘密鍵により暗号化し、サーバ証明書を作成 5.サーバ側にサーバ証明書を送信 【サーバ側】 6.クライアント側にサーバ証明書を送信 【クライアント側】 7.サーバ側よりサーバ証明書を受信する 8.認証局より公開鍵を取得する 9.認証局の公開鍵でサーバ証明書の暗号化された鍵(認証局の秘密鍵で暗号化されたもの)を復号する 10.復号した鍵により、サーバ証明書の暗号文を復号する となります。(間違いがある場合はご指摘下さい) では、自己署名を行う場合はどうなるのでしょうか? 単純にサーバ証明書を自分で作成すると考えてよろしいのでしょうか? CSRファイルの作成などもやはり行うのでしょうか? クライアント側の流れは変わらないのでしょうか? また、この操作は接続毎に毎回行うことになるのでしょうか? (秘密鍵、サーバ証明書は毎回変わるのでしょうか?) 初歩的な質問とは思いますが、よろしくお願いいたします。

  • CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

    CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を   作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。

  • IIS6にSSLサイトを2つ

    2003ServerにIIS6にサイトを2つ(A,B)作成し、(Aの証明書を取得し)AはSSLで設定しました。 (Bの証明書を取得し)BをSSLで設定したところ、 アクセスしたときに、なぜかAの証明書なので不正ですと警告がでました。 AもBも同じように設定したのですが、なぜかうまくいきません。 なぜでしょうか?

  • SSL証明書更新手順について

    期限切れを迫っているため、 SSL証明書の更新手順についてお伺いしたいのですが、 サーバーにあるCSRを再度そのまま利用してWEBに登録(SSL発行業者のログイン後画面) してSSL証明書を発行しても問題ないでしょうか? ご存知の方、アドバイスをお願いします。

  • CSR ファイルを作る際に必要な秘密鍵ファイル

    CSR ファイルを作る際に必要な「秘密鍵ファイル」って、「サーバの公開鍵」なのでしょうか? http://www.ibm.com/developerworks/jp/websphere/library/web/web_security/2.html こちらのサイトの説明だと、CSRに埋め込まれる鍵は、サーバの公開鍵です。 しかしながら、こちらの手順書 https://www.cybertrust.ne.jp/SureServer/apply/Apache_Linux.pdf において、CSR ファイルの作成に必要なのは「秘密鍵ファイル」と呼ばれるファイルです。 とても混乱しているのですが、本当はどうなっているのでしょうか。 自分としては、「秘密鍵ファイル」は、そう呼ばれているだけで、中身はサーバの公開鍵が含まれている。 というふうに思っています。 これは間違いでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する