# 証明書署名要求 (CSR)

{% hint style="warning" %}
SCEPman Enterprise Edition のみ
{% endhint %}

多くのアプライアンス、Web サービス、およびツールでは、鍵ペアと Certificate Signing Request（CSR）を生成するオプションが提供されています。CSR は X.509 証明書に似ていますが、CA の署名がありません。Subject は含まれており、Key Usages、Extended Key Usages、Basic Constraints などの X.509 拡張を含む場合があります。CA は、CSR に基づいて証明書を発行する際に、これらのプロパティのいずれかを変更または追加できます。CSR の代替として、 [秘密鍵を含む証明書を生成することも ](https://docs.scepman.com/ja/zheng-ming-shu-guan-li/certificate-master/tls-server-certificate-pkcs-12)Certificate Master で可能です。

CSR を SCEPman Certificate Master 経由で送信すると、Subject はそのまま証明書に引き継がれます。次の拡張が引き継がれます。

* Subject Alternative Names（SANs）
* Key Usage
* Extended Key Usage

SCEPman は、CSR からその他の拡張をすべて破棄します。Basic Constraints（この証明書がリーフ証明書であることを示す）、Authority Information Access（AIA）、Authority Key Identifier、Subject Key Identifier などの一部の拡張は、すべての証明書に追加されます。

CSR をお持ちの場合は、 **Submit CSR** へ移動してください。SCEPman Certificate Master の上部メニューにあります。PEM 形式（つまりテキスト）の CSR をテキストボックスにコピー＆ペーストするか、バイナリ形式または PEM 形式の CSR ファイルを下部のグレーの領域にドラッグ＆ドロップできます。バイナリおよび PEM 形式の CSR ファイルを選択するには、Browse リンクを使用することもできます。テキストボックスを使用する場合は、その後に Submit ボタンを押して証明書を発行する必要がありますが、CSR ファイルをアップロードすると直ちに証明書が発行されます。ブラウザーは DER エンコード形式の証明書をダウンロードします。

<figure><img src="https://114237723-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-LoGejQeUQcw7lqnQ3WX%2Fuploads%2FycJv12QPefhFEY6xPTXE%2Fimage.png?alt=media&#x26;token=48ed0030-b53b-4748-8c5b-4c6ba7b2d90d" alt=""><figcaption></figcaption></figure>