個人で購入したドメインで、HTTPSのサイトを開きたい！ 自己署名のオレオレ証明書じゃなくて、RapidSSLみたいなDVの証明書買いたい！ でもWhoisを公開するのは嫌！一時的に公開して、また代行に戻すと（たぶん）お金かかるから嫌！ そのドメインでメールも受信してない！という状況で色々悩んだのでメモ。

先ずCSRのDN（ディスティングイッシュネーム）って何にしたらいいの？

DNって主要なのは 国名 （C）、都道府県名 （S/ST） 、市町村名 （L）、組織名 （O）、組織単位名（OU）、コモンネーム （CN）なんだけど、RapidSSLはCSRでここを真面目に入力しても、証明書になって返ってくるときは全部 「GeoTrust Inc.」とかに塗りつぶされてて、結局コモンネーム （CN）しか残らない。（だってDV証明書だから身元証明しないもん）

じゃあ全部適当でいいかと言うとそうでもなくて、組織名 （O）は、そのドメインのWhoisで組織名（Organization）に登録されているものと同一じゃないとダメ。（即発行されなくて面倒、と聞いたことがある）

という訳で、お名前.comのWhois情報公開代行を使っているときのCSRは、こんな感じで。

国名 （C）：JP 都道府県名 （S/ST）：Tokyo 市町村名 （L）：Shibuya-ku 組織名 （O）：Whois Privacy Protection Service by onamae.com 組織単位名（OU）：なし（何も入力しないでEnter） コモンネーム （CN）：証明書が必要なFQDN

そして申し込むときに「指定ファイルアップロードによる承認」を選ぶ。

申し込み完了すると、「こういうファイル名で、中にこう書いてあるファイルをアップして」というメールが来るので、アップすれば、1分に1回のペースでアクセスが来てて、ファイルを確認できたらすぐに証明書が発行される。

よかったー、Whois情報公開代行使ってて、かつメールの受信が出来なくても、この方法なら発行できたよー。