セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0更新のお申し込み
新規のお申し込みを希望されるお客様
Back Next
4. Microsoft IIS 6.0での鍵ペアおよびCSR生成

Microsoft Internet Information Server6.0で鍵ペアとCSRを生成するには以下の手順に従ってください。

※DN情報入力時の注意点
各項目の入力はすべて半角の英数字64文字以内で入力してください。
CSR を生成する場合、いずれの入力フィールドでもカンマ(,)を使用しないでください。カンマはフィールドの終わりとみなされ、不正なCSR が生成されることになります。
ウェブ・サーバーの識別名 (DN) に、 以下の文字は使用できませんので、 ご注意ください。
! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
&が含まれる場合は、 半角英語の and 等に置き換えてください。 ,(カンマ) は、 ,(カンマ)の省略、またはピリオドもしくは半角スペースに置き換えてください。
いずれの項目においても、'(シングルクオート)、-(ハイフン)、.(ピリオド)、:(コロン)、空白以外の記号を使用しないでください。
全ての項目について入力してください。
各項目において、スペースのみの入力は控えてください。
スペースのみの入力項目がある場合、証明書が発行されません。

鍵ペアおよびCSRの生成
1 Windows2003 Server にAdministrator権限にてログオンします。
2 インターネット インフォメーション サービス (IIS) マネージャを起動してください。
3 Webサイトを択一し、 「操作(A)」 メニューより 「プロパティ(R)」 を実行してください。 Webサイトのプロパティが表示されます。
4 「ディレクトリ セキュリティ」 のタブより 「セキュリティで保護された通信」 の 「サーバー証明書(S)...」 ボタンを実行してください。
プロパティ
5 「サーバー証明書ウィザードの開始」 ダイアログがポップアップします。
サーバー証明書ウィザードの開始
「次へ(N)>」 ボタンをクリックしてください。
6 「証明書の新規作成(C)」 を択一してください。
IIS 証明書ウィザード
「次へ(N)>」 ボタンをクリックしてください。
7 「証明書の要求を作成して後で送信する(P)」 を択一してください。
証明書の要求の送信方法
「次へ(N)>」 ボタンをクリックしてください。
8 証明書の名前を指定し、 作成する鍵のビット長を択一してください。

ビット長は 「1024」 を択一してください。 対応するブラウザで128ビットのSSL通信が可能となります。
「この証明書の暗号サービス プロバイダ (CSP) を選択する(P)」 のチェックを解除してください。
名前とセキュリティの設定
「次へ(N)>」 ボタンをクリックしてください。
9 ディスティングィッシュネーム (DN) 情報の入力

証明書内に組み込むディスティングィッシュネーム (DN) 情報および管理者の情報を入力してください。
9-1 ディスティングィッシュネーム情報の入力(1)

・組織:
組織名になります。 この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。 もし、 お申込者とドメイン名所有者が異なる場合は、 お申し込みいただくお客様の組織名となります。 この項目を省略することは、 できません。

・組織単位:
部署名になります。
証明書を使用する部署又はグループの名前になります。
この項目は省略できません。 また、 スペースのみの入力は控えてください。


「次へ(N)>」 ボタンをクリックしてください。

9-2 ディスティングィッシュネーム情報の入力(2)

・サイトの一般名:
サーバーのURLに表示されるウェブ・サーバーの名前 (コモン・ネーム) になります。
例えば、 SSLを行うウェブ・サイトが www.secom.co.jp の場合には、

コモン・ネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。
この名称は、 証明書を申し込んだウェブ・サーバーのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 ウェブ・サーバー名が証明書のコモン・ネームと一致しない場合、 ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

サイトの一般名
「次へ(N)>」 ボタンをクリックしてください。
9-3 ディスティングィッシュネーム情報の入力(3)

・国/地域:
ISOによる2文字の国名の符号になります。
日本国となりますので 「JP (日本)」 を択一してください。

・都道府県:
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。

・ 市区町村:
通常、 組織の本店 (代表) が置かれている市区町村名になります。
千代田区の場合、 「Chiyoda-ku」のように入力してください。

地理情報
「次へ(N)>」 ボタンをクリックしてください。

10 ファイル名の入力

CSRを保存するファイル名を入力してください。
証明書要求ファイル名
「次へ(N)>」 ボタンをクリックしてください。

11 要求内容が表示されます。

要求ファイルの概要
要求内容に問題がなければ 「次へ(N)>」 ボタンをクリックしてください。 ウィザードが完了するとCSRが生成され、 指定したファイルに格納されます。

12 完了のメッセージが表示されますので 「完了」 ボタンをクリックしてください。
Web サーバー証明書ウィザードの完了

13 CSRを含むファイルをメモ帳などで開きます。
このファイル名は、 「10 ファイル名の入力」 で指定したものです。
CSRは、 以下の例のようなものです (-----BEGIN NEW CERTIFICATE REQUEST----------END NEW CERTIFICATE REQUEST----- の間の部分)。

(例)
CSR

以上でCSRの生成は完了です。

ここで生成したCSRは 「5. お申込」 で申込み画面に貼り付けて申請していただきます。



※重要
IIS6.0では、CSRのエクスポート/インポートは行えません。

また、保留中にできる要求は1つのみのため、弊社にご提出いただくCSR作成後は、CSRの再作成等による「保留中の要求を削除する」は絶対に行わないでください。弊社より発行した証明書がインストールできなくなります。

保留中の要求削除により弊社より発行した証明書が使用できない場合、新たに証明書を購入いただくことになりますのでご注意ください。


Back Next

Page Top


[close]