[Atlas]mTLS Certificatesの作成方法

  1. GMOグローバルサインサポート
  2. Atlasサポート情報
  3. Atlas クレデンシャル関連
  4. [Atlas]mTLS Certificatesの作成方法
最終更新:2025年12月04日

※ポータル画面でのプロファイル登録(Identity Profiles)が完了し、API Credentialsが作成済みであることが前提となります。
※お客様でご利用のウェブサーバアプリケーション、OpenSSL等で秘密鍵、CSRを作成してください。
※秘密鍵は作成した証明書と一緒に利用するため、作成日時やmTLS用とわかる名前をつけて作成することを推奨します。
※mTLSで利用する秘密鍵はRSA、2048it、パスフレーズは英数字、記号混在で作成する必要があります。

CSRの生成方法

  1. ポータルへログイン後、メニューから「mTLS Certificate」を選択し、「GENERETE AN MTLS CERTIFICATE」をクリックしてください。

  2. 「Directly via the API」の「CONTINUE」ボタンをクリックしてください。
    ※現在は「Directly via the API」のみ対応しています。

  3. 作成済みの「API Credentials」が表示されるため、利用する「API Credentials」を選択し「CONTINUE」をクリックしてください。

  4. CSRをペーストし「CONTINUE」をクリックしてください。

  5. 完了後証明書が表示されたらコピーしてファイルに保存してください。
    ※ファイル保存時の拡張子は「.txt」でも利用可能です。

補足

mTLS証明書がpfxで必要になる場合は、「DOWNLOAD ICA」から中間CA証明書をダウンロードし、Opensslコマンドで証明書をエクスポートしてください。

mTLS証明書のエクスポート例

mTLS証明書ファイル名「cert.cer」
秘密鍵ファイル名「cert.key」
中間CA証明書ファイル名「intercacert.cer」
生成するPKCS12形式の証明書ファイル名「globalsign.p12」
openssl pkcs12 -export -inkey cert.key -certfile intercacert.cer -in cert.cer -out globalsign.p12