CSR・SSLジェネレーター - 証明書用OpenSSLコマンドを無料でオンライン生成

CSRまたは自己署名SSL/TLS証明書を作成するためのOpenSSLコマンドを生成

ジェネレーター

Generator

使い方

証明書署名要求（CSR）とは、公開鍵と組織情報を含むエンコードされたテキストブロックです。ドメインの署名済みSSL/TLS証明書を取得するために認証局（CA）に提出します。

自己署名証明書はローカル開発、内部ツール、またはHTTPSのテストに有用です。ブラウザにデフォルトでは信頼されないため、公開向けの本番Webサイトには使用しないでください。

2048ビットは現在の業界標準ですべてのCAで受け入れられています。4096ビットはセキュリティマージンが高いですが、ハンドシェイクにより多くのCPUを必要とします。ほとんどのユースケースでは2048ビットで十分です。

コモンネーム（CN）は保護したいドメイン名と一致する必要があります。単一ドメインには「example.com」、すべてのサブドメインをカバーするワイルドカード証明書には「*.example.com」を使用します。

使い方

1コモンネーム（ドメイン名、例：example.com またはワイルドカードの *.example.com）を入力

2組織名と2文字の国コードを入力

3鍵サイズを選択（標準は2048ビット、高セキュリティは4096ビット）

4CAなしのローカル/開発用証明書が必要な場合は「自己署名」にチェック

5生成されたコマンドをコピーしてターミナルで実行

よくある質問