Citrix Application Delivery Managementサービス

証明書署名要求 (CSR) の作成

CSR(Certificate Signing Request:証明書署名要求)は、証明書が使用されるサーバー上で生成される暗号化済みテキストのブロックです。これには、組織名、共通名 (ドメイン名)、地域、国など、証明書に含まれる情報が含まれています。

Citrix ADM を使用してCSRを作成するには:

  1. Citrix ADM で、[ ネットワーク ]>[ SSLダッシュボード]に移動します。

  2. グラフのいずれかをクリックして、インストールされている SSL 証明書のリストを表示し、CSR を作成する証明書を選択し、[Select Action] ドロップダウンリストから [ **Create CSR ] を選択します** 。

  3. [Create Certificate Signing Request (CSR)]ページで、CSRの名前を指定します。

  4. 次のいずれかを行います:

    • Upload a key - [I have a Key]オプションを選択します。キーファイルをアップロードするには、[ ローカル](ローカル マシン)または[ アプライアンス ](キーファイルはCitrix ADM 仮想インスタンスに存在している必要があります)を選択します。

    • キーを作成する -[ キーがありません ] オプションを選択し、次のパラメータを指定します。

       
    暗号化アルゴリズム キーの種類。たとえば、RSAなどがあります。
    キーファイル名 RSAキーが保存されたファイル名。
    キーサイズ キーサイズ(ビット)。
    公開指数値 表示されるドロップダウンリストから [ 3 ] または [ F4 ] を選択します。この値は、RSAキーを作成するのに必要な暗号アルゴリズムの一部です。
    キーの形式 デフォルトではPEMが選択されています。SSL証明書には、PEMが推奨されるキーの形式です。
    PEMエンコーディングアルゴリズム ドロップダウンリストで、生成された RSA キーの暗号化に使用するアルゴリズム(DES または DES3)を選択します。このアルゴリズムを選択する場合は、PEMパスフレーズを指定する必要があります。
    PEMパスフレーズ [PEM エンコーディングアルゴリズム] を選択した場合は、パスフレーズを入力します。
    PEMパスフレーズの確認 PEMパスフレーズを確認します。
  5. [続行] をクリックします。

  6. 次のページで、詳細を入力します。

    大半のフィールドには、選択した証明書のサブジェクトから抽出したデフォルト値が設定されます。サブジェクトには、共通名、組織名、州、国などの詳細が含まれています。

    [ サブジェクトの別名 ] フィールドで、単一の証明書を使用して、ドメイン名や IP アドレスなどの複数の値を指定できます。サブジェクトの別名を使用すると、単一の証明書で複数のドメインを保護できます。

    ドメイン名と IP アドレスを次の形式で指定します。

    DNS:<Domain name>, IP:<IP address>
    <!--NeedCopy-->
    

    ADM での署名リクエストの作成

    この例では、 10.0.0.1www.example.comがセキュリティで保護されています。

    フィールドを確認し、[ Continue] をクリックします。

ほとんどのCAが電子メールによる証明書の送信を受け付けています。CA は、CSR の送信元の電子メールアドレスに有効な証明書を返します。

証明書署名要求 (CSR) の作成