CSRとは

CSRって何？

■SSLサーバー証明書を発行するための署名要求

CSRはCertificate Signing Requestの各単語の頭文字をとって短縮したもので、SSLサーバー証明書を発行するための署名要求を表します。
CSRを予め作成しておき、CSRを添えて申請することで、SSLサーバー証明書の発行を受けることができます。

■SSLとは

SSL（Secure Sockets Layer）は、TCP/IPを使用した通信に暗号化を導入するために開発されたプロトコルで、HTTPと組み合わせることでWebサーバーとのセキュアな通信が可能となります。
インターネットの普及によって、ログイン用のパスワードやクレジットカードの番号など、機密性の高い個人情報がやり取りされることが増えました。
このような個人情報が不特定多数の人の目に触れないようにするために、SSLでは暗号化が利用されています。
しかし、いくら暗号化することで通信中のデータの安全性が確保されたとしても、そもそもの通信相手が、正しい相手でなかった場合意味がありません。
そこで、このSSLではサーバー証明書と呼ばれる情報を使用して、通信相手の認証を通信前に行っています。
つまり、SSLを使用するためにはサーバー証明書が必須になります。

■サーバー証明書はCAによって発行される

サーバー証明書は、CA（または認証局）と呼ばれるサーバーによって発行されます。
このCAは自分で準備することもできますが、自分自身で作成した自己証明書には信ぴょう性はないため、公のサービス提供を目的とした証明書の発行には向きません。
通常は、信頼された第三者となる商用CAに依頼します。
多くの商用CAを運営している事業者のWebサイトには、サーバー証明書の発行を申請するためのフォームが設けてあります。
このフォームに必要事項を記入した上で申請を出しますが、その際にCSRの提示を求められます。
CSRはサーバー証明書の発行依頼を表す情報で、CAはこのCSRをもとにしてサーバー証明書を作成します。

■ディスティングイッシュ・ネーム

CSRは、CAに証明して欲しいサーバー上で作成します。
作成されたCSRにはディスティングイッシュ・ネームと呼ばれる情報が含まれています。
ディスティングイッシュ・ネームとして記録される情報は次の通りです。

コモンネーム（Common Name）

対象となるサーバーのFQDNです。

組織名（Organization）

対象となるサーバーを運営する組織の正式英語名称です。

部門名（Organizational Unit）

対象となるサーバーを運営する部門部署名です。

市区町村郡名（Locality）

対象となるサーバーを運営する組織の所在地情報（都道府県を除く）です。

都道府県名（State）

対象となるサーバーを運営する組織の所在地情報（都道府県）です。

国別番号（Country）

国コードです。