証明書署名要求 (ショウメイショショメイキュウセイ) とは | 意味や読み方など丁寧でわかりやすい用語解説

作成日: 2025年08月12日更新日: 2025年09月05日

証明書署名要求 (ショウメイショショメイキュウセイ) の読み方

日本語表記

証明書署名要求 (ショウメイショショウメイキュウセイ)

英語表記

CSR (シーエスアール)

証明書署名要求 (ショウメイショショメイキュウセイ) の意味や用語解説

証明書署名要求（CSR）とは、Webサイトの通信を暗号化するSSL/TLS証明書を発行してもらう際に、認証局へ提出する特定の形式でまとめられたデータのことである。Webサイトを運営する上で、その通信の安全性とWebサイト運営者の身元を保証するためにSSL/TLS証明書は不可欠であり、この証明書を取得する過程においてCSRは中心的な役割を果たす。具体的には、証明書を申請するサーバーの公開鍵情報や申請者の情報を認証局に安全かつ正確に伝えるために用いられる。Webサイトのサーバー管理者が自身のサーバー上でCSRを作成し、認証局に送信することで、認証局はその情報に基づいてSSL/TLS証明書を発行する。詳細に説明すると、CSRには主にいくつかの重要な情報が含まれる。まず、最も核となる要素として、証明書を発行したいWebサーバーが所有する「公開鍵」が含まれる。この公開鍵は、CSRを作成する際にWebサーバー上で生成される「秘密鍵」とペアになっている。公開鍵と秘密鍵は公開鍵暗号方式という暗号技術の根幹をなす要素であり、このペアがなければSSL/TLS通信における暗号化と復号化は成り立たない。秘密鍵は、Webサーバーの所有者によってサーバー上に厳重に保管され、外部に漏洩することは決して許されない。一方、公開鍵はCSRを通して認証局へ渡され、最終的に認証局によって発行されるSSL/TLS証明書の中に組み込まれる。WebブラウザなどのクライアントがWebサーバーとの安全な通信を開始する際、この証明書に含まれる公開鍵を使用して通信を暗号化する。次に、CSRには証明書の申請者に関する情報が詳細に含まれる。これには、証明書を適用するWebサイトのドメイン名、一般に「コモンネーム」と呼ばれるものが必須であり、その他に申請する組織の正式名称、組織内の部門名、所在する国名、都道府県名、市区町村名といった地理情報などが含まれる。これらの情報は、認証局が申請者の実在性や正当性を確認するために用いられ、最終的に発行される証明書にも記載される。特にコモンネームは重要であり、これがWebサイトの実際のURLと一致しない場合、Webブラウザは安全な通信が確立できないという警告を利用者に表示することになる。さらに、CSRには申請者が作成した「署名」も含まれる。この署名は、Webサーバーの秘密鍵を用いてCSR全体に対してデジタル的に行われる。認証局はCSRを受領した際に、この署名を申請者の公開鍵で検証する。これにより、認証局はCSRの内容が第三者によって途中で改ざんされていないこと、そしてCSRを提出した申請者が秘密鍵を実際に所有していることを確認できる。この署名による検証プロセスは、証明書発行プロセスにおける信頼性とセキュリティを保証する上で不可欠である。 CSRの作成プロセスは通常、Webサーバー上でコマンドラインツール（OpenSSLなど）や専用のサーバー管理ソフトウェアを用いて行われる。このプロセスでは、まずWebサーバー上で秘密鍵と公開鍵のペアが生成される。生成された秘密鍵は、後で認証局から発行されるSSL/TLS証明書をWebサーバーにインストールする際に必要となるため、極めて厳重に保管されなければならない。次に、生成された公開鍵と、前述の申請者情報を組み合わせてCSRファイルが作成される。このCSRファイルは一般的に、テキスト形式でPEMエンコードされた文字列の塊として出力され、「-----BEGIN CERTIFICATE REQUEST-----」から始まり「-----END CERTIFICATE REQUEST-----」で終わる形式を取る。作成されたCSRファイルは、SSL/TLS証明書の発行を希望する申請者が認証局に提出する。認証局は提出されたCSRの内容を精査し、申請者の身元確認やドメイン名の所有権確認といった厳格な認証プロセスを実行する。この認証プロセスは、取得する証明書の種類（例えば、ドメイン認証、組織認証、EV認証など）によってその厳格さが異なる。認証局が全ての確認を終え、申請が正当であると判断した場合、認証局自身の秘密鍵で署名されたSSL/TLS証明書が発行される。この発行された証明書には、申請者がCSRに含めた公開鍵と申請者情報、そして証明書を発行した認証局の署名が含まれている。最終的に、発行されたSSL/TLS証明書をWebサーバーにインストールし、最初に生成されたWebサーバーの秘密鍵と紐づけることで、WebサイトはHTTPSプロトコルによる暗号化された安全な通信を提供できるようになる。証明書署名要求は、この一連のSSL/TLS証明書発行プロセスにおいて、申請者の意図と必要な情報を認証局へ正確かつ安全に伝えるための、極めて重要な架け橋の役割を果たす。Webサーバーの秘密鍵を外部に一切開示することなく、証明書を発行するための仕組みとして機能する点が、セキュリティ上も非常に重要である。