Microsoft Internet Information Server5.0で鍵ペアとCSRを生成するには以下の手順に従ってください。

1	Windows2000 Server にAdministrator権限にてログオンします。
2	インターネットマネージャを起動します。
3	Webサイトを選択し、「操作」メニューより「プロパティ」を開きます。　Webサイトのプロパティが表示されます。
4	「ディレクトリ　セキュリティ」のタグより「セキュリティ保護された通信」の「サーバ証明書」を開きます。
5	サーバ証明書ウィザードが表示されます。 「証明書の新規作成」を選択します。 「次へ」をクリックしてください。
6	「証明書の要求を作成して後で送信する」を選択します。
7	証明書の名前を入力し作成する鍵のビット長を選択します。 ビット長は「512」・「1024」を選択することが可能です。 「512」---対応クライアントのブラウザに関係なく40bitのSSL通信 「1024」---対応クライアントのブラウザに対して128bitのSSL通信が可能 「SGC証明書」 ---対応いたしておりません 「次へ」をクリックしてください。

8	ディスティングィッシュネーム(DN)情報の入力 証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
8-1	ディスティングィッシュネーム情報の入力(1) ・組織： 組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organaization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。 ・部門： 部署名になります。 証明書を使用する部署又はグループの名前になります。 この項目は省略できません。スペースのみの入力はお申込できませんので、該当の部署名を必ず入力してください。 「次へ」をクリックしてください。
8-2	ディスティングィッシュネーム情報の入力(2) ・一般名： サーバのURLに表示されるウェブ・サーバの名前(コモンネーム)になります。 例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、 コモンネーム www.secom.co.jp ドメイン名 secom.co.jp となります。 この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。 コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。 「次へ」をクリックしてください。
8-3	ディスティングィッシュネーム情報の入力(3) ・国： ISOによる2文字の国名の符号になります。 日本国となりますで「JP」と入力してください。 ・都道府県： 都道府県名になります。 東京都の場合、「Tokyo」のように入力してください。 ・ 市区町村： 通常、組織の本店（代表）が置かれている市区町村名になります。 千代田区の場合、「Chiyoda-ku」 と入力してください。 「次へ」をクリックしてください。
9	ファイル名の入力 CSRを保存するファイル名を入力してください。 「次へ」をクリックしてください。
10	要求内容が表示されます。 要求内容に問題がなければ「次へ」をクリックしてください。
11	ウィザードが完了するとCSRが生成され、指定したファイルに格納されます。 「次へ」をクリックしてください
12	完了のメッセージが表示されますので「完了」をクリックしてください。
13	CSRを含むファイルをテキストエディタで開きます。 このファイル名は、「9.ファイル名の入力」で指定したものです。 CSRは、以下の例のようなものです。 (-----BEGIN NEW CERTIFICATE REQUEST-----と-----END NEW CERTIFICATE REQUEST-----の間の部分) (例)
14	ここで生成したCSRは「5.お申込」で申し込み画面に貼り付けて申請していただきます。
15	以上でCSRの生成は完了です。

保留中の要求削除により弊社より発行した証明書が使用できない場合、新たに証明書を購入いただくことになりますのでご注意ください。