View in English

証明書を作成する

証明書署名リクエストを作成する

Macのキーチェーンアクセスを使用すると、証明書署名リクエスト(CSR)を作成できます。

  1. /Applications/Utilitiesにあるキーチェーンアクセスを起動します。

  2. 「キーチェーンアクセス」>「証明書アシスタント」>「認証局に証明書を要求」を選択します。

  3. 「証明書アシスタント」ダイアログで、「ユーザのメールアドレス」フィールドにEメールアドレスを入力します。

  4. 「通称」フィールドにキーの名前を入力します(例:Gita Kumar Dev Key)。

  5. 「CAのメールアドレス」フィールドは空白のままにします。

  6. 「ディスクに保存」を選択し、「続ける」をクリックします。

Apple Payのペイメントプロセッシング証明書のCSRの生成

Apple Payのペイメントプロセッシング証明書を作成する際は、キーペアの情報を指定する必要があります。ECCおよび256ビットのキーペアを選択してください。OpenSSLなどのコマンドラインツールでECCのキーペアを作成する際は、ecparameterに「prime256v1」を指定してください。中国本土のApple Payのペイメントプロセッシング証明書では、キーペアを指定する必要はありません。

ペイメントプロバイダを利用している場合は、利用中のプロバイダから適切な形式のCSRを取得してアップロードし、証明書を作成してください。

アプリライセンス配布(ALD)証明書のCSRの生成

ALD暗号化証明書および署名証明書を作成する際は、キーペアの情報を指定する必要があります。ターミナルアプリなどのコマンドラインを使って、Macで鍵とCSRを生成します。証明書ごとに固有のCSRが必要です。必要なRSA 3072暗号化アセットを作成するためのコマンドの例を以下に示します。個人情報はすべて自分の情報に置き換えてください。

openssl genrsa -out ALDencryption.key 3072

openssl req -new -key ALDencryption.key -out csr3072ALDEncrypt.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

openssl genrsa -out ALDsigning.key 3072

openssl req -new -key ALDsigning.key -out csr3072ALDSigning.certSigningRequest -subj "/emailAddress=example@example.com, CN=Example Name, C=IE"

注:CSRを生成する上記のコマンドに関してエラーが発生した場合は、想定どおりの"形式が使用されており、同じ名前ですでに鍵またはCSRが生成されていないことを確認してください。