CSRの生成を別サーバー（別環境）で行う方法

会社のホームページにTRUSTeの取得の為に独自SSLをIPに割り当ててもらいましたが、証明書は別サイトで発行してくださいと言われました。その証明書の発行の前に、CSRというものが必要らしく、CSRの生成について、借りているサーバーから以下のメールが来ました。

「サーバへのシェルアクセスは出来ませんので、コマンド実行も
不可能です。従いまして、別の環境でCSRを作成するか、WHMの機能をご利用下さい。」

とのことですが、別の環境とはどのような環境なのでしょうか。
現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが。

サーバーは、Apache + mod_ssl
証明書を発行してもらう予定のサイト
http://www.onlinessl.jp/product/rapidssl.html
よろしくお願いいたします。

No.1 ベストアンサー 回答者： lowrider_2005 回答日時： 2006/11/17 14:00

＞現在ホームページを借りているサーバー上でCSRを生成しないと意味がないとどこかのホームページにも記述がありましたが

そんなことはないですよ。
手順としては、
１．serverkey（秘密鍵）を作成
２．serverkeyを元にCSR（電子申請書）を作成
３．CSRを添付の上オンライン申請＆支払い
４．発行されたサーバ証明書とserverkeyをWebサーバに設定

＞別の環境とはどのような環境なのでしょうか

例えばいまお使いになっているパソコンでも出来ます。手順については、検索すればたくさんヒットするはずですのでそちらを参考にしてください。

この回答への補足

ご連絡ありがとうございます。お蔭様でファイルを作成できました。
CA用秘密鍵(ca.key)、CA用証明書(ca.crt)、サーバー用秘密鍵(server.key)、サーバー用公開鍵(server.csr)の４ファイルの生成に参考にしたページは以下です。
http://www.rinzo2.jp/~rinzo/apache_ssl/apache_an …

そのうち、CA用秘密鍵(ca.key)とCA用証明書(ca.crt)は、会社のホームページのサーバー会社に送って、https://workinever.co.jp/というSSLを設定してもらいましたが、メールの内容には

crtはSSL証明書発行会社から発行されたものでしょうか？
お送り頂いたものには、有効な証明機関の署名がありません。
これでは、ブラウザでアクセスするごとに警告がでるので、外部に対して信頼性がありません。

と書かれております。確かに、アクセスするとそれらしい警告が出ます。例えば、http://www.onlinessl.jp/product/rapidssl.htmlで契約するとこの問題は解決するのでしょうか？（もしくは有効な署名のあるcrtファイルを発行してもらえるのでしょうか？）
多分、貴殿の解答の手順で
３．CSRを添付の上オンライン申請＆支払い
とはこのことを指すと思いますが。
お手数ですが、よろしくお願いいたします。

補足日時：2006/11/24 17:00

この回答へのお礼

ありがとうございます。
証明書発行していただきました。
次の段階に移ります。
参考になりました。

お礼日時：2006/11/27 13:45