SSL証明書の発行に伴うCSRについてメモします。 参考サイト(http://comodo.jp/beginner/csr.html)
CSRとは?
CSR( Certificate Signing Request )とは、
サーバ証明書発行の際に必ず必要となる、証明書署名要求。
生成したCSRを認証機関に提出すると、認証機関がこれに署名をして、サーバ証明書を発行します。
CSRには、申請する団体(会社)の公開鍵・組織名・所在地・URL(サーバのアドレス)等の内容が含まれる。
CSR生成時に必要なディスティングイッシュネームとは?
- コモンネーム
- 組織名
- 部署名
- サイト運営者の所在地
- 国別番号 など
入力されたディスティングイッシュネームは、取得するサーバIDのサブジェクト情報にそのまま表示され、SSL暗号化サイトにアクセスしたユーザーは、この情報を参照することでサイトの運営団体を確認できる。
