| 1 |
Windows2003 Server にAdministrator権限にてログオンします。 |
| 2 |
インターネット インフォメーション サービス(IIS)マネージャを起動します。 |
| 3 |
Webサイトを選択し、「操作」メニューより「プロパティ」を開きます。 Webサイトのプロパティが表示されます。
 |
| 4 |
「ディレクトリ セキュリティ」のタグより「セキュリティ保護された通信」の「サーバ証明書」を開きます。
 |
| 5 | サーバ証明書ウィザードが表示されます。
「次へ」をクリックしてください。
|
| 6 | 「証明書の新規作成」を選択します。
「次へ」をクリックしてください。
|
| 7 |
「証明書の要求を作成して後で送信する」を選択します。
 |
| 8 | 証明書の名前を入力し作成する鍵のビット長を選択します。
ビット長は「1024」を選択してください。対応クライアントのブラウザに対して128bitのSSL通信が可能となります。
「この証明書の暗号サービス プロバイダ(CSP)を選択する」はチェックしないでください。
「次へ」をクリックしてください。
|
| 9 | ディスティングィッシュネーム(DN)情報の入力
証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
|
| 9-1 | ディスティングィッシュネーム情報の入力(1)
・組織:
組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organaization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。
・組織単位:
部署名になります。
証明書を使用する部署又はグループの名前になります。
この項目は省略できません。スペースのみの入力はお申込できませんので、該当の部署名を必ず入力してください。
「次へ」をクリックしてください。
|
| 9-2 |
ディスティングィッシュネーム情報の入力(2)
・サイトの一般名:
サーバのURLに表示されるウェブ・サーバの名前(コモンネーム)になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、
| コモンネーム | www.secom.co.jp |
| ドメイン名 | secom.co.jp |
|
となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified
Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。
「次へ」をクリックしてください。
|
| 9-3 | ディスティングィッシュネーム情報の入力(3)
・国/地域:
ISOによる2文字の国名の符号になります。
日本国となりますで「JP」と入力してください。
・都道府県:
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。
・ 市区町村:
通常、組織の本店(代表)が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」 と入力してください。
「次へ」をクリックしてください。
|
| 10 | ファイル名の入力
CSRを保存するファイル名を入力してください。
「次へ」をクリックしてください。
|
| 11 | 要求内容が表示されます。
要求内容に問題がなければ「次へ」をクリックしてください。
|
| 12 | ウィザードが完了するとCSRが生成され、指定したファイルに格納されます。
|
| 13 | 完了のメッセージが表示されますので「完了」をクリックしてください。
|
| 14 |
CSRを含むファイルをテキストエディタで開きます。
このファイル名は、「10.ファイル名の入力」で指定したものです。
CSRは、以下の例のようなものです。
(-----BEGIN NEW CERTIFICATE REQUEST-----と-----END NEW CERTIFICATE REQUEST-----の間の部分)
(例)
|
| 15 |
ここで生成したCSRは「5 お申込」で申し込み画面に貼り付けて申請していただきます。
|
| 16 | 以上でCSRの生成は完了です。
|
