Application Delivery Management

証明書署名要求(CSR)の作成

CSR(Certificate Signing Request:証明書署名要求)は、証明書が使用されるサーバー上で生成される暗号化済みテキストのブロックです。CSRには、組織名、共通名(ドメイン名)、地域、国など、証明書に格納される情報が含まれています。

NetScaler ADM を使用してCSRを作成するには:

  1. NetScaler Application Delivery Management(ADM)で、[ ネットワーク ]>[ SSLダッシュボード]に移動します。

  2. いずれかのグラフをクリックしてインストールされている SSL 証明書のリストを表示し、CSR を作成する証明書を選択し、[Select Action] リストから [ **Create CSR ] を選択します** 。

  3. [Create Certificate Signing Request (CSR)]ページで、CSRの名前を指定します。

  4. 次のいずれかを行います:

    • Upload a key - [I have a Key]オプションを選択します。キーファイルをアップロードするには、[ ローカル](ローカル マシン)または[ アプライアンス ](キーファイルはNetScaler ADM 仮想インスタンスに存在している必要があります)を選択します。

    • キーの作成 -「キーがありません」オプションを選択し、次のパラメータを指定します。

       
    暗号化アルゴリズム キーの種類。たとえば、RSAなどがあります。
    キーファイル名 RSAキーが保存されたファイル名。
    キーサイズ キーサイズ(ビット)。
    公開指数値 表示されるドロップダウンリストから [ 3 ] または [ F4 ] を選択します。この値は、RSAキーを作成するのに必要な暗号アルゴリズムの一部です。
    キーの形式 デフォルトではPEMが選択されています。SSL証明書には、PEMが推奨されるキーの形式です。
    PEMエンコーディングアルゴリズム ドロップダウンリストで、生成された RSA キーの暗号化に使用するアルゴリズム(DES または DES3)を選択します。このアルゴリズムを選択すれば、PEMパスフレーズを入力する必要があります。
    PEMパスフレーズ PEMエンコーディングアルゴリズムを選択したのであれば、パスフレーズを入力します。
    PEMパスフレーズの確認 PEMパスフレーズを確認します。
  5. [続行] をクリックします。

  6. 次のページで、詳細を入力します。

    大半のフィールドには、選択した証明書のサブジェクトから抽出したデフォルト値が設定されます。サブジェクトには、共通名、組織名、州、国などの詳細が含まれています。

    [ サブジェクトの別名 ] フィールドで、単一の証明書を使用して、ドメイン名や IP アドレスなどの複数の値を指定できます。サブジェクトの別名を使用すると、単一の証明書で複数のドメインを保護できます。

    ドメイン名と IP アドレスを次の形式で指定します。

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    ADM での署名リクエストの作成

    この例では、 10.0.0.1www.example.comがセキュリティで保護されています。

    フィールドを確認し、[ Continue] をクリックします。

ほとんどのCAが電子メールによる証明書の送信を受け付けています。CA は、CSR の送信元の電子メールアドレスに有効な証明書を返します。

証明書署名要求(CSR)の作成

この記事の概要