CSR ファイルは一語一句を正確に貼り付ける必要があります。貼り付けに失敗している場合、エラー画面の下の CN・O・OU といった内容の一覧が全て空となります。”—–BEGIN CERTIFICATE REQUEST—–” から “—–END CERTIFICATE REQUEST—–” までが正確に貼り付けられていることをご確認ください。
CSR にはご利用いただけない文字がございます。詳しくはCSRファイル作成より環境に合ったマニュアルをご参照ください。
弊社では現在、セキュリティーに考慮して CSR に含まれる公開鍵の鍵長を 2048bit に限らさせていただいております。鍵長をご確認ください。OpenSSL をご利用の場合、以下の方法でご確認いただけます。
openssl req -noout -text -in CSRファイル名 > 結果出力先ファイル名
結果出力先ファイルをエディタで開くと、CSRファイルを解析した結果が表示されます。
以下のような行をチェックしてください。
RSA Public Key: (2048bit)
2048bitは、公開鍵長を示します。
同じキーペアーを引続き使用することになるため、セキュリティ上の観点から、「新規キーペアーからCSRファイルを再度作成」し直すことをお願いしております。
Debian GNU/Linux では一時的に OpenSSL に Debian 固有の脆弱性が発生し、Debian 及び Knoppix や Ubuntu といった派生プロジェクトにまで脆弱性が派生しています。弊社では申請受け付け時に、CSR に含まれる公開鍵を総当たりで攻撃される可能性のあるブラックリストを照合いたしまして、マッチした場合には、CSR の再作成をお願いしております。
詳しくはOpenSSL パッケージの脆弱性とその影響について (SSH鍵、SSL証明書等)および弊社お知らせを御覧ください。
対応いただくには、関連パッケージのアップデート、各種秘密鍵・公開鍵・CSRを作成し直していただく必要がございます。
