セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
新規のお申し込みを希望されるお客様
Back Next
4. Microsoft ISS 5.0での鍵ペアおよびCSR生成

Microsoft Internet Information Server5.0で鍵ペアとCSRを生成するには以下の手順に従ってください。

※DN情報入力時の注意点
各項目の入力はすべて半角の英数字64文字以内で入力してください。
CSR を生成する場合、いずれの入力フィールドでもカンマ(,)を使用しないでください。カンマはフィールドの終わりとみなされ、不正なCSR が生成されることになります。
ウェブ・サーバの識別名 (DN) に、 以下の文字は使用できませんので、 ご注意ください。
! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
&が含まれる場合は、 半角英語の and 等に置き換えてください。 ,(カンマ) は、 ,(カンマ)の省略、またはピリオドもしくは半角スペースに置き換えてください。
いずれの項目においても、'(シングルクオート)、-(ハイフン)、.(ピリオド)、:(コロン)、空白以外の記号を使用しないでください。
全ての項目について入力してください。
各項目において、スペースのみの入力は控えてください。
スペースのみの入力項目がある場合、証明書が発行されません。

鍵ペアおよびCSRの生成
1 Windows2000 Server にAdministrator権限にてログオンします。
2 インターネット サービス マネージャを起動します。
3 Webサイトを選択し、 「操作(A)」 メニューより 「プロパティ(R)」 を開きます。 Webサイトのプロパティが表示されます。
4 「ディレクトリ セキュリティ」 のタブより 「セキュリティ保護された通信」 の 「サーバ証明書(S)...」 を開きます。
プロパティ
5 サーバ証明書ウィザードが表示されます。
「次へ(N)>」 ボタンをクリックしてから 「証明書の新規作成(C)」 を選択します。
サーバ証明書ウィザード
「次へ(N)>」 ボタンをクリックしてください。
6 「証明書の要求を作成して後で送信する(P)」 を選択します。
要求の送信
7 証明書の名前を入力し作成する鍵のビット長を択一します。

ビット長」 は必ず 「1024」 を択一してください。 画面では 「512」 ・ 「1024」 が択一できます (「2048」 「4096」 などの択一できることもあります)。
1024」 以外 ---対応いたしておりません
1024」 ---対応ブラウザに対して128ビットのSSL通信が可能
「SGC証明書(S)」 ---チェックを解除してください
名前とセキュリティの設定
「次へ(N)>」 ボタンをクリックしてください。

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。

8ディスティングィッシュネーム(DN)情報の入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
ディスティングィッシュネーム情報の入力(1)

・組織(O):
組織名になります。 この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。 もし、 お申込者とドメイン名所有者が異なる場合は、 お申し込みいただくお客様の組織名となります。 この項目を省略することは、 できません。

・部門(U):
部署名になります。
証明書を使用する部署又はグループの名前になります。
この項目は省略できません。 また、 スペースのみの入力は控えてください。

組織に関する情報
「次へ(N)>」 ボタンをクリックしてください。
8-2 ディスティングィッシュネーム情報の入力(2)

・一般名(C):
サーバのURLに表示されるウェブ・サーバの名前 (コモンネーム) になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、

コモン・ネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。
この名称は、 証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、 ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

サイトの一般名
「次へ(N)>」 ボタンをクリックしてください。
8-3 ディスティングィッシュネーム情報の入力(3)
・国/地域(C):
ISOによる2文字の国名の符号になります。
日本国となりますので 「JP (日本)」 を択一してください。
・都道府県(S):
都道府県名になります。
東京都の場合、 「Tokyo」 のように入力してください。
・市区町村(L):
通常、 組織の本店 (代表) が置かれている市区町村名になります。
千代田区の場合、 「Chiyoda-ku」 のように入力してください。
地理情報
「次へ(N)>」 ボタンをクリックしてください。
9 ファイル名の入力

CSRを保存するファイル名を入力してください。
証明書の要求ファイル名
「次へ(N)>」 ボタンをクリックしてください。
10 要求内容が表示されます。

要求ファイルの概要 要求内容に問題がなければ 「次へ(N)>」 ボタンをクリックしてください。
11 ウィザードが完了するとCSRが生成され、 指定したファイルに格納されます。 「完了」 ボタンをクリックしてください。
12 CSRを含むファイルをメモ帳などで開きます。
このファイル名は、 「9 ファイル名の入力」 で指定したものです。
CSRは、以下の例のようなものです。

(-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST-----までの部分)

(例)
CSR
13 ここで生成したCSRは 「5. お申込」 で申込み画面に貼り付けて申請していただきます。
以上でCSRの生成は完了です。

※重要
CSRのエクスポート/インポートは行えません。 必要な場合はシステムのフルバックアップをお取りください。 フルバックアップ方法につきましては製品のマニュアル等をご確認ください。

また、 保留中にできる要求は1つのみのため、 弊社にご提出いただくCSR作成後は、 CSRの再作成等による 「保留中の要求を削除する(D)」 は絶対に行わないでください。 弊社より発行した証明書がインストールできなくなります。

保留中の要求削除により弊社より発行した証明書が使用できない場合、新たに証明書を購入いただくことになりますのでご注意ください。


Back Next

Page Top


[close]