サービスご利用中のお客さま

VPSならラピッドサイト。VPS(仮想専用サーバー)販売15年の実績!

02)日本語CSRの発行

日本語情報を含んだCSR発行について

SSL証明書に、日本語の組織名などを表示させたい場合、日本語情報のCSRを発行する必要があります。
また、SSL証明書も日本語組織名などの表示に対応している必要があります。
すべてのSSL証明書で、日本語表示が可能なわけではありませんので、事前に、ご希望のSSL証明書が日本語表示に対応しているかご確認いただくことをおすすめ致します。

CSR発行情報(サンプル)

日本語で発行できるCSR項目は、設定するSSL証明書によって異なります。
事前に、ご確認ください。


CSRを発行するための情報は、以下のようになります。
※以下は、組織名のみ日本語対応可能な場合のCSR発行情報のサンプルです。
#国名
Country Name:JP

#都道府県名
State or Province:Tokyo

#市町村名
City or Locality:Shibuya-ku

#組織名
Organization Name:GMOクラウド株式会社

#部署名(例:RSJ Dept)
Department or Unit Name::RSJ Dept

#コモンネーム(例:DOMAIN-NAME.COM)
Common Name:DOMAIN-NAME.COM

日本語情報を含んだCSR発行方法

日本語情報のCSRを発行する方法は、以下の手順になります。

01) SSHクライアントソフトの文字コードをUTF-8にする

CSR発行に用いるSSHクライアントソフトの文字コードをUTF-8に設定します。
SSHクライアントソフトの文字コード変更方法は、ソフトにより異なりますので、ご利用ソフトの ヘルプなどをご参照ください。
以下、一般的なSSHクライアントソフトであるTeraTermでの変更方法になります。

Tera Termを起動し、「設定」メニューを展開し、「端末」を選択します。


「漢字-受信」と「漢字-送信」の設定でプルダウンから 「UTF-8」を選択し、右上の「OK」ボタンをクリックします。


以上で、TeraTermの文字コードはUTF-8に変更されます。

02)サーバーのopenssl設定ファイルの編集

※以後の作業は、SSH接続の上、suコマンドでrootになってから行なってください。

日本語でCSR発行を行うためには、opensslのコマンドが、「UTF-8」の文字コードに対応している必要があります。
そのため、openssl設定ファイルの文字コードを変更します。

設定ファイルの場所:/usr/share/ssl/openssl.cnf

「openssl.cnf」ファイルの111行目に以下のような記述があります。
# WARNING: current versions of Netscape crash on BMPStrings or UTF8Strings
# so use this option with caution!
string_mask = nombstr
この部分の「nombstr」を「utf8only」に変更します。
変更後
# WARNING: current versions of Netscape crash on BMPStrings or UTF8Strings
# so use this option with caution!
string_mask = utf8only
上記の追記が完了すれば、opensslコマンドで「UTF-8」文字コードでの出力が可能となります。

03)作業用ディレクトリを作成

以下のコマンドを実行して、CSRを発行する作業ディレクトリを作成します。
2013」は現在の西暦に、「DOMAIN-NAME.COM」はSSLをご使用予定のドメイン名に置換してください。
# mkdir -p /usr/local/certs/2013/DOMAIN-NAME.COM
# cd /usr/local/certs/2013/DOMAIN-NAME.COM

04)秘密鍵を作成

# openssl genrsa -des3 -out privkey.pem 2048
Generating RSA private key, 2048 bit long modulus
...................+++
.......................................................................................+++
e is 65537 (0x10001)
Enter pass phrase for privkey.pem:管理者ユーザーIDを入力します。
Verifying - Enter pass phrase for privkey.pem:管理者ユーザーIDを入力します。


05)CSRを発行

# openssl req -new -utf8 -key privkey.pem -out ssl.csr
Enter pass phrase for privkey.pem:管理者ユーザーIDを入力します。
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:TOKYO
Locality Name (eg, city) [Newbury]:SHIBUYA
Organization Name (eg, company) [My Company Ltd]:GMOクラウド株式会社
Organizational Unit Name (eg, section) []:RSJ Dept
Common Name (eg, your name or your server's hostname) []:DOMAIN-NAME.COM
Email Address []:[ENTER]

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:[ENTER]
An optional company name []:[ENTER]


06)パスフレーズを解除

# openssl rsa -in privkey.pem -out ssl.pk
Enter pass phrase for privkey.pem:管理者ユーザーIDを入力します。
writing RSA key


07)CSRの中身を確認

# cat ssl.csr
-----BEGIN CERTIFICATE REQUEST-----
(中略)
-----END CERTIFICATE REQUEST-----


ページの先頭へ戻る