CSRとは?秘密鍵との関係・作成方法を解説
ページ更新日:2026/04/23
CSR(Certificate Signing Request)とは、SSL証明書を申請するために認証局に提出する「証明書署名要求」のデータです。
CSRには申請者の情報(ドメイン名・組織名など)と公開鍵が含まれており、認証局はCSRをもとにSSL証明書を発行します。
CSRに含まれる情報
CSRを作成する際には、以下の項目を入力します。最も重要な項目は コモンネーム(CN) です。
| 項目名 | 英語名 | 内容・例 |
| コモンネーム | Common Name(CN) | SSL証明書を取得するドメイン名(例:www.example.com)。最も重要な項目。 |
| 組織名 | Organization(O) | 法人の正式名称(例:株式会社エスロジカル)。DV証明書では省略可。 |
| 部署名 | Organizational Unit(OU) | 部署名(例:IT部門)。任意入力。 |
| 市区町村 | Locality(L) | 市区町村名(例:Saitama)。 |
| 都道府県・州 | State(ST) | 都道府県名(例:Saitama)。 |
| 国コード | Country(C) | ISO 3166-1の2文字国コード(日本は「JP」)。 |
※ 入力内容には注意事項があります。特に組織名に略称・記号を使用すると審査が通らない場合があります。
※ CSRに日本語は使用できません(アルファベット・数字・一部記号のみ)。
CSRデータの形式
CSRは以下のような形式のテキストデータです。一見すると意味不明な文字列の羅列ですが、公開鍵や申請情報が Base64 エンコードされています。
「-----BEGIN CERTIFICATE REQUEST-----」で始まり、「-----END CERTIFICATE REQUEST-----」で終わります。
「BEGIN NEW CERTIFICATE REQUEST」のように「NEW」が含まれるケースもありますが、どちらでも問題ありません。
申請フォームへの提出時は、BEGIN行・END行を含めてすべてコピーして提出してください。
秘密鍵とCSRの関係
CSRを作成する前に、まず秘密鍵(Private Key)を生成する必要があります。CSRは秘密鍵をもとに作成されます。
- 秘密鍵を生成する(ランダムデータからRSAまたはECCの鍵ペアを生成)
- 秘密鍵をもとにCSRを作成する(公開鍵と申請情報を含む署名付きデータ)
- CSRを認証局に提出してSSL証明書を取得する
- 秘密鍵とSSL証明書をWebサーバーにインストールする
秘密鍵はSSL証明書とペアで使用します。秘密鍵を紛失した場合は再発行が必要になります。
秘密鍵はサーバー外部に持ち出さず、アクセス権限を絞って厳重に管理してください。詳しくは 秘密鍵の管理方法 をご参照ください。
CSRの作成方法
- 【ツール】弊社CSR作成ツール:ブラウザ上で秘密鍵とCSRを生成できます(推奨)
- OpenSSLコマンドでCSR作成:コマンドラインでの作成方法
- PleskでCSR作成:Plesk管理画面からの作成方法
- ワイルドカード用CSRの作成:コモンネームに
*.example.comと入力