Microsoft IIS 4.0 鍵ペアおよびCSR生成(新規申込手順|SSLサーバ証明書)【セコム】

Microsoft Internet Information Server4.0で鍵ペアとCSRを生成するには以下の手順に従ってください。
更新時は、必ず鍵ペアおよびCSRを新たに作成してください。

※DN情報入力時の注意点

・	各項目の入力はすべて半角の英数字64文字以内で入力してください。
・	CSR を生成する場合、いずれの入力フィールドでもカンマ（,）を使用しないでください。カンマはフィールドの終わりとみなされ、不正なCSR が生成されることになります。
・	Web サーバの識別名（DN）に、以下の文字の使用はできませんので、ご注意ください。 ! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { \| } ~
・	&が含まれる場合は、半角英語の　and　等に置き換えてください。 ,(カンマ)　は、　,(カンマ)の省略、またはピリオドもしくは半角スペースに置き換えてください。
・	いずれの項目においても、'(シングルクオート)、-(ハイフン)、.(ピリオド)、:(コロン)、空白以外の記号を使用しないでください。
・	全ての項目について入力してください。
・	各項目において、スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。

・	CSR 生成時は、Web サーバをホストしているコンピュータに管理者としてログインしていることを確認してください。

鍵ペアおよびCSRの生成

インターネットサービスマネージャを起動します。

Web サイトを選択し、[キーマネージャ] アイコンをクリックします。[キーマネージャ] が表示されます。

[キー] をクリックし [新しいキーの作成] をクリックします。

[新しいキーの作成] 画面が表示されます。

新しいキーの名前、パスワードを入力します。また、作成する鍵のビット長を選択します。

・キー名	新しいキーの名前を入力します。
・パスワード	入力するパスワードは必ず 8 文字未満にしてください。このパスワードは忘れないようにしてください。このパスワードを忘れると、サーバ証明書を使用できません。パスワードを書き留めた場合は、必ず安全な場所に保管してください。
・ビット長	ビット長は「512」・「1024」を選択することが可能です。「512」---対応クライアントのブラウザに関係なく40bitのSSL通信「1024」---対応クライアントのブラウザに対して128bitのSSL通信が可能

「次へ」をクリックしてください。

ディスティングィッシュネーム(DN)情報、管理者情報入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
情報の入力にあたっては、次の点にご注意ください。

6-1

ディスティングィッシュネーム情報の入力(1)

・組織名：
組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。

・部門名：
部署名になります。
証明書を使用する部署又はグループの名前になります。

・コモンネーム：
サーバのURLに表示されるウェブ・サーバの名前になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、

コモンネーム	www.secom.co.jp
ドメイン名	secom.co.jp

となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

「次へ」をクリックしてください。

6-2

ディスティングィッシュネーム情報の入力(2)

・国：
ISOによる2文字の国名の符号になります。
日本国となりますで「JP」と入力してください。

・都道府県：
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。

・市区町村：
通常、組織の本店（代表）が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」と入力してください。

「次へ」をクリックしてください。

6-3

管理者情報の入力(3)

・氏名：
管理者の氏名になります。

・E-Mailアドレス：
管理者のE-Mailアドレスになります。

・電話番号：
管理者の電話番号になります。

「次へ」をクリックしてください。

新しいキー要求の作成の確認

新しいキーの保存先を確認の上、「完了」をクリックしてください。

ウィザードが完了すると CSR が生成され、指定した場所にファイルが格納されます。

「OK」をクリックしてください。

新しいキーを保存するには、「コンピュータ」をクリックし、「今すぐ変更を反映」をクリックし、「OK」ボタンを押します。

キーのバックアップを必ずお取りください。
作成したキーを選択し、「キー」をクリック、「キーのエクスポート」「バックアップファイル」をクリックします。「OK」をクリックし、キーに付ける名前を付けて、保存します。
キーのバックアップは、フロッピー・ディスク等に保存し、安全な場所に保存してください。

CSRを含むファイルをテキストエディタで開きます。CSRは、以下の例のようなものです。

(-----BEGIN NEW CERTIFICATE REQUEST-----と-----END NEW CERTIFICATE REQUEST-----の間の部分)

(例)

ここで作成したCSRは「5.お申込」で申し込み画面に貼り付けて申請していただきます。

以上でCSRの作成は完了です。

※重要
作成したCSRおよび鍵ペアのファイルは、必ずバックアップを取っていただき安全な場所に保管してください。また、鍵ペアのファイル生成時に指定したパスワードの管理も、確実に行ってください。鍵ペアのファイルの紛失、パスワード忘れ等が発生した場合、証明書のインストールが行えなくなります。この場合は、新たに証明書をご購入いただくことになりますので、ご注意ください。

[close]