...
2: 必要な項目を入力して「証明書の作成」をクリックします。
| 項目名 | 内容 |
|---|---|
| 証明書名 | 機器上での識別名を入力します。 |
| 鍵タイプの選択 | 証明書で使用するキーアルゴリズムを選択します。(RSAもしくは ECDSA) |
| コモンネーム | 取得する証明書のFQDN名を入力します。 |
| Subject Alternative Names | 証明書に関連付ける Subject Alternative Names(SAN)を入力します。SAN属性は DNS名、メールアドレス、URIおよび IPアドレスが含まれます。 プルダウンから SAN属性を選択して、適切な値を入力します。SAN属性を複数設定する場合は「+」アイコンをクリックします。 |
| 国、都道府県、市町村 | 所在地情報を入力します。 |
| 組織名、部署名 | 組織、会社名などの情報を入力します。 |
| 鍵サイズ | 作成する鍵長をプルダウンより選択します。(1024bit、2048bit、4096bitから選択) |
| 秘密鍵エクスポートの許可 | 証明書に対応する秘密鍵をエクスポートするには、「はい」を選択します。 証明書は、秘密鍵と証明書を含む PKCS#12形式でダウンロードされます。「いいえ」に選択すると、秘密鍵がロックされ、証明書は PEM形式でのみダウンロードできます。 また、秘密鍵がロックされている場合は、システム構成のバックアップを取ることができませんので注意してください。 注:このオプションは、自機で作成および、アップロードされた証明書(信頼できるCAによって生成および署名されたもの)に対してのみ有効です。 |
...
3: CSRが生成されますので、ダウンロードして証明書を申請します。