CSRとは?秘密鍵との関係・作成方法を解説
ページ更新日:2026/06/18
CSR(Certificate Signing Request)とは、SSL証明書を申請するために認証局に提出する「証明書署名要求」のデータです。
CSRには申請者の情報(ドメイン名・組織名など)と公開鍵が含まれており、認証局はCSRをもとにSSL証明書を発行します。
CSRに含まれる情報
CSRには、SSL証明書を取得するドメイン名や組織情報といった申請者情報(DN:識別名)と公開鍵が含まれます。入力する項目のうち、特に重要なのは次の3つです。
- コモンネーム(Common Name/CN):SSL証明書を取得するドメイン名(例:
www.example.com)。最も重要な項目です。 - 組織名(Organization/O):法人の正式名称(例:
Slogical Co Ltd)。DV証明書では省略でき、OV・EV証明書では必須です。 - 国コード(Country/C):ISO 3166-1 の2文字国コード(日本は
JP)。
部門名(OU)・市区町村(L)・都道府県(ST)を含む6項目すべての入力例・必要性・注意点は CSR作成時の注意点と各フィールドの説明 で表にまとめています。特に組織名に略称・記号を使用すると審査が通らない場合があります。
※ CSRに日本語は使用できません(アルファベット・数字・一部記号のみ)。
CSRデータの形式
CSRは以下のような形式のテキストデータです。一見すると意味不明な文字列の羅列ですが、公開鍵や申請情報が Base64 エンコードされています。
「-----BEGIN CERTIFICATE REQUEST-----」で始まり、「-----END CERTIFICATE REQUEST-----」で終わります。
「BEGIN NEW CERTIFICATE REQUEST」のように「NEW」が含まれるケースもありますが、どちらでも問題ありません。
申請フォームへの提出時は、BEGIN行・END行を含めてすべてコピーして提出してください。
秘密鍵とCSRの関係
CSRを作成する前に、まず秘密鍵(Private Key)を生成する必要があります。CSRは秘密鍵をもとに作成されます。
- 秘密鍵を生成する(ランダムデータからRSAまたはECCの鍵ペアを生成)
- 秘密鍵をもとにCSRを作成する(公開鍵と申請情報を含む署名付きデータ)
- CSRを認証局に提出してSSL証明書を取得する
- 秘密鍵とSSL証明書をWebサーバーにインストールする
秘密鍵はSSL証明書とペアで使用します。秘密鍵を紛失した場合は再発行が必要になります。
秘密鍵はサーバー外部に持ち出さず、アクセス権限を絞って厳重に管理してください。詳しくは 秘密鍵の管理方法 をご参照ください。
CSRの作成方法
- 【ツール】弊社CSR作成ツール:ブラウザ上で秘密鍵とCSRを生成できます(推奨)
- OpenSSLコマンドでCSR作成:コマンドラインでの作成方法
- PleskでCSR作成:Plesk管理画面からの作成方法
- ワイルドカード用CSRの作成:コモンネームに
*.example.comと入力