Skip to main content

 

 

 

 
Language:
 
 
 
OutSystems

CSRを生成する方法

新規の証明書をリクエストしたり既存の証明書を更新したりすることが必要になる場合があります。この場合、認証局(CA)から証明書を発行するために証明書署名リクエスト(CSR)が求められます。この記事では、CSRを生成する際のオプションについて説明しています。

OutSystemsサーバーでCSRを作成する必要はありません。別のコンピュータでCSRを作成し、今後の使用に備えて.CSRファイルを保管しておくことができます。

CSRは、任意のコンピュータに生成できます。なぜならば、ドメイン証明書(サーバー証明書ではない)の申請者を識別する以下のような情報が含まれているからです。

  • 都道府県
  • 組織
  • 通称

ドメイン証明書は秘密鍵を保持する組織の所有物であるため、任意のサーバーで使用できます。セキュリティのベストプラクティスとして、秘密鍵は機密情報として扱う必要があります。

これらの手順は、セルフマネージドインフラとOutSystems Cloudインフラの両方に適用され、目的に応じて任意のコンピュータまたは使用できるツールで実行できます。

目標

これらの手順を完了すると、2つのファイルが生成されます。1つは秘密鍵を含むファイルで、安全な場所に保管する必要があります。もう1つはCSRリクエストを含むファイルで、CAに送信する必要があります。

SSL証明書をすでに取得していて、それをOutSystems環境にインストールする場合は、代わりに以下を確認しますい。

CSRを生成する手順

CSRは様々なOSやツールで生成でき、最適なものを選択できます。以下に例を示します。

IISを使用する

CSRを生成するオプションの1つは、インターネットインフォメーションサービス(IIS)を使用することです。WindowsサーバーではすでにIISがデフォルトで有効になっていますが、IISが有効になっていないWindowsコンピュータを使用している場合は、コントロールパネルでIISを有効にすることができます。

Administrator(管理者)権限を持つユーザーとして、すべてのコマンドを実行する必要があります。

1.スタートメニューで、[Windows Administrative Tools]に移動し、[Internet Information Services (IIS) Manager]をクリックします。 1.左側のサーバー名をクリックします。 1.メインウィンドウで、中央の[IIS]セクションにある[Server Certificates]アイコンをダブルクリックします。

![IISのServer Certificates](images/generate-csr-iis_1.png)

1.右側の[Actions]メニューで、[Create Certificate Request...]をクリックします。

![IISのServer Certificates](images/generate-csr-iis_2.png)

[Request Certificate]ウィザードが開きます。

![IISのRequest Certificate](images/generate-csr-iis_3.png)

1.[Distinguished Name Properties]で以下の情報を入力します。 * Common Name - 証明書のアクセスに使用する名前(通常は、完全修飾ドメイン名(www.domain.com、mail.domain.comなど))。 * Organization - 法的に登記された組織/会社の名前。 * Organizational unit - 組織内の部門の名前(多くの場合、このエントリは「IT」、「Webセキュリティ」、または空白のままです)。 * City/locality - 組織が所在する市町村。 * State/province - 組織が所在する都道府県。 * Country/region - 組織が所在する国。

1.[Next]をクリックします。 1.[Cryptographic Service Provider Properties]で以下の情報を入力します。 * Cryptographic service provider - 特定の暗号化プロバイダがない場合は、ドロップダウンリストで[Microsoft RSA SChannel...]を選択します。 * Bit length - ドロップダウンリストで[2048](またはそれ以上)を選択します。

![IISのRequest Certificate](images/generate-csr-iis_4.png)

1.[Next]をクリックします。 1.[File Name]メニューで、右側の[...]ボタンをクリックして、証明書署名リクエスト(テキストファイル)を保存する場所を参照します。場所を参照せずにファイル名を入力すると、CSRはコンピュータのデフォルトフォルダ(Documentsなど)に保存されます。

<div class="info" markdown="1">

選択したファイル名とその保存場所を忘れないようにしてください。後で認証局の証明書を注文する際に、このファイルが必要になります。

</div>

![IISのRequest Certificate](images/generate-csr-iis_5.png)

1.[Finish]をクリックします。 1.証明書署名リクエストが完了しました。生成されたCSRファイルを安全に保管してください。

秘密鍵をバックアップする

証明書署名リクエストを作成すると、秘密鍵も生成されます。この鍵のバックアップを作成するには、以下の手順を実行します。

1.Windowsの[Start]ボタンをクリックし、「mmc」と入力した後、Enterキーを押してMicrosoft管理コンソールを実行します。 1.[Yes]をクリックして、このアプリがデバイスに変更を加えることができるようにします。

![Microsoft管理コンソールの権限](images/install-ssl-platform-mmc_1.png)

Microsoft管理コンソールのウィンドウが開きます。

![Microsoft管理コンソールのウィンドウ](images/install-ssl-platform-mmc_2.png)

1.[File > Add/Remove Snap-in...]に移動します。

![Add or Remove Snap-ins](images/install-ssl-platform-mmc_3.png)

1.[Certificates]を選択し、[Add]をクリックします。[Certificate snap-in]ウィンドウが開きます。

![Certificates snap-ins](images/install-ssl-platform-mmc_4.png)

1.[Computer Account]を選択し、[Next >]をクリックします。 1.[Local Computer]を選択し、[Finish]をクリックします。

![Select Computer](images/install-ssl-platform-mmc_5.png)

1.[OK]をクリックして、[add/remove snap-in]ウィンドウを閉じます。 1.左側の[Certificates (Local Computer)]エントリを展開します。

![証明書の展開](images/install-ssl-platform-mmc_6.png)

1.[Certificate Enrollment Requests]に移動して展開し、[Certificates]エントリを選択します。

![Certificate Enrollment Requests](images/generate-csr-iis_6.png)

1.画面中央で、証明書を右クリックして[All Tasks > Export]を選択します。

![証明書の登録要求のエクスポート](images/generate-csr-iis_7.png)

[Certificate Export Wizard]が開きます。

![Certificate Export Wizard](images/generate-csr-iis_8.png)

1.[Next]をクリックします。 1.[Yes, export the private key]ラジオボタンを選択し、[Next]をクリックします。

![Certificate Export Wizard](images/generate-csr-iis_9.png)

1.[Personal Information Exchange - PKCS #12 (.PFX)]ラジオボタンを選択し、デフォルトで選択されている設定のままにしておきます。

![Certificate Export Wizard](images/generate-csr-iis_10.png)

1.[Next]をクリックします。 1.[Password:]チェックボックスを選択し、秘密鍵のバックアップファイルの新しいパスワードを入力します。 1.パスワードを再入力し、[Next]をクリックします。

![Certificate Export Wizard](images/generate-csr-iis_11.png)

1.[Browse]ボタンをクリックし、秘密鍵のバックアップファイルを保存する場所を参照します。 1.ファイルの名前を入力します。デフォルトの拡張子は、.pfxです。

![Certificate Export Wizard](images/generate-csr-iis_12.png)

1.[Next]をクリックします。指定した内容が表示されます。

![Certificate Export Wizard](images/generate-csr-iis_13.png)

1.[Finish]をクリックします。ダイアログボックスに確認メッセージが表示されます。

![Certificate Export Wizardの完了](images/generate-csr-iis_14.png)

証明書のエクスポートが完了しました。

OpenSSLを使用する

OpenSSLを使用して証明書署名リクエスト(CSR)を生成できます。代わりに、こちらのチュートリアルも参照できます。

1.ターミナルを開き、鍵ペアを生成するフォルダを参照します。

1.以下の引数を指定してopensslコマンドを入力し、秘密鍵とCSRリクエストを生成します。

フィールド
Country Name US(2文字のコード)
State or Province Texas(完全な都道府県名)
Locality Dallas(完全な市町村名)
Organization Example Inc (事業体の登録名)
Organizational Unit IT(任意、部門など)
Common Name* www.example.com(ドメインまたは事業体の名前)

***必須

これで、PEM形式の秘密鍵(privatekey.key)と証明書署名リクエスト(CSR.csr)が生成されます。privatekey.keyはご利用のコンピュータに保管し、CSR.csrは公開鍵に署名するために認証局(CA)に提出します。

その他のオプション

CSRを作成するには、ほかにもいくつかのオプションやツールがあります。たとえば、こちらのガイドでは、様々なプラットフォームでCSRを生成する際に参考となる優れた記事が提供されています。

  • macOSのキーチェーンアクセスでCSRを作成する手順については、こちらをご覧ください。
  • Microsoft Azureユーザーの場合、Key VaultでCSRを作成する手順については、こちらをご覧ください。