CSR作成時のご注意
CSRにおける証明書発行時のエラーや、登録の不備には以下のようなものが多く見られます。
コモンネームの誤り
新しい証明書発行のお申し込みの際に入力された「コモンネーム」と CSR生成の際に入力されたコモンネームが同一でないと、 発行されたSSL証明書をインストールされましても正常にSSL通信が行われず、 閲覧されたWebブラウザ上で証明書エラーが発生します。
禁止文字の入力
日本語や全角文字、半角カナ文字を入力した場合、エラーが発生します。
CSRの不備
CSRが不完全なコードであったり、異なるコードを入力した場合にエラーが発生します。
- ■CSRの最初と最後の破線の行が付加されていない
-
CSRには、以下のようなコードも含んでいます。
-----BEGIN CERTIFICATE REQUEST-----
(暗号化されたコード)
-----END CERTIFICATE REQUEST----- - ■CSRではなく、「秘密鍵」を入力している
-
CSRとよく似た構造をしていますが、別物のコードとなりますのでご注意ください。
秘密鍵はコードの最初と最後に以下のようなコードが付加されています。-----BEGIN RSA PRIVATE KEY-----
(暗号化されたコード)
-----END RSA PRIVATE KEY-----
公開鍵の鍵長
公開鍵の鍵長は「2048bit」で作成してください。
※2048bitに満たない鍵長で作成された場合、SSL証明書の申請時にエラーとなります。