Microsoft IIS 5.0 鍵ペアおよびCSR生成(更新申込手順|SSLサーバ証明書)【セコム】

Microsoft Internet Information Server5.0で、既存の証明書を利用したまま証明書の更新を行うには次の手順に従って鍵ペアおよびCSRの生成を行っていただく必要があります。なお、必ず証明書のバックアップを作成したのちに作業を行ってください。

※DN情報入力時の注意点

・	各項目の入力はすべて半角の英数字64文字以内で入力してください。
・	Web サーバの識別名（DN）に、以下の文字の使用はできませんので、ご注意ください。 ! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { \| } ~
・	&が含まれる場合は、半角英語の　and　等に置き換えてください。
・	いずれの項目においても、'(シングルクオート)、-(ハイフン)、 .(ピリオド)、:(コロン)、空白以外の記号を使用しないでください。
・	全ての項目について入力してください。
・	各項目において、スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。

鍵ペアおよびCSRの生成

インターネットサービスマネージャより新規サイトの作成を行います。
コンピュータ名の上などで、右クリックし、メニューから、 [新規作成] - [Web サイト] を選択します。 Webサイトの作成ウィザードが表示され、設定を行うことになりますが、設定内容は重要ではございませんのお客様の運用ポリシなどに反しない形でお願いいたします。ただし、以下の点にご注意ください。

・	すでに使用されている TCP ポート指定しないことをお勧めいたします。
・	ホームディレクトリのパスは、セキュリティ上問題のない場所をご指定ください。
・	web サイトのアクセス許可は、全てのチェックを外すことをお勧めいたします。
・	新規に作成されたサイトが開始されている場合、停止することをお勧めいたします。
・	サイト名は、既存のサイトと同一である必要はございません。一時的な名前をお付けください。

新規に作成したサイトのプロパティーを開きます。
プロパティーから、[ディレクトリセキュリティ] を選択し、通常と同様に CSR を作成します。

「ディレクトリセキュリティ」のタグより「セキュリティ保護された通信」の「サーバ証明書」を開きます。

サーバ証明書ウィザードが表示されます。
「証明書の新規作成」を選択します。

「次へ」をクリックしてください。

「証明書の要求を作成して後で送信する」を選択します。

「次へ」をクリックしてください。

証明書の名前を入力し作成する鍵のビット長を選択します。
ビット長は「512」・「1024」を選択することが可能です。

「512」---対応クライアントのブラウザに関係なく40bitのSSL通信
「1024」---対応クライアントのブラウザに対して128bitのSSL通信が可能
「SGC証明書」 ---対応いたしておりません。

「次へ」をクリックしてください。

ディスティングイッシュネーム(DN)情報の入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
更新用CSRの生成時に指定するディスティングィッシュネーム(DN)情報は、前回申請した内容(現在利用中の証明書DN)と同一にしてください。
会社名変更等により、ディスティングィッシュネーム情報が変更になる場合は、「新規」お申し込みとなります。
情報の入力にあたっては、次の点にご注意ください。　

・	各項目の入力はすべて半角の英数字64文字以内で入力してください。
・	いずれの項目においても以下の文字を使用しないでください。 ! " # $ % & ( ) * / ; < > ? @ [ \ ] ^ _ ` { \| } ~
・	全ての項目について入力してください。
・	各項目において、スペースのみの入力は控えてください。スペースのみの入力項目がある場合、証明書が発行されません。

7-1

ディスティングィッシュネーム情報の入力(1)

・組織：
組織名になります。この情報は、JPNIC/InterNIC等に登録されている「Organization」あるいは「Registrant」と同様になります。もし、お申込者とドメイン名所有者が異なる場合は、お申し込みいただくお客様の組織名となります。この項目を省略することは、できません。

・部門：
部署名になります。
証明書を使用する部署又はグループの名前になります。

「次へ」をクリックしてください。

7-2

ディスティングィッシュネーム情報の入力(2)

・一般名：
サーバのURLに表示されるウェブ・サーバの名前(コモンネーム)になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、

コモンネーム	www.secom.co.jp
ドメイン名	secom.co.jp

となります。
この名称は、証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name)と同一でなければなりません。ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、プロトコル特定子(http://)、ポート番号、パス名は使用しないでください。また、 * や ? のワイルドカード文字や、 IPアドレスは使用しないでください。

「次へ」をクリックしてください。

7-3

ディスティングィッシュネーム情報の入力(3)

・国：
ISOによる2文字の国名の符号になります。
日本国の場合は、「JP」と入力してください。

・都道府県：
都道府県名になります。
東京都の場合、「Tokyo」のように入力してください。

・市区町村：
通常、組織の本店（代表）が置かれている市区町村名になります。
千代田区の場合、「Chiyoda-ku」と入力してください。

「次へ」をクリックしてください。

ファイル名の入力

CSRの保存先とファイル名を入力してください。

「次へ」をクリックしてください。

要求内容が表示されます。

要求内容に問題がなければ「次へ」をクリックしてください。

ウィザードが完了するとCSRが生成され、指定したファイルに格納されます。

完了のメッセージが表示されますので「完了」をクリックしてください。

CSRを含むファイルをテキストエディタで開きます。
このファイル名は、「8.ファイル名の入力」で指定したものです。
CSRは、以下の例のようなものです。

(-----BEGIN NEW CERTIFICATE REQUEST-----と-----END NEW CERTIFICATE REQUEST-----の間の部分)

(例)

ここで生成したCSRは「5.お申込」で申し込み画面に貼り付けて申請していただきます。

以上でCSRの生成は完了です。

※重要
CSRのエクスポート/インポートは行えません。必要な場合はシステムのフルバックアップをお取りください。フルバックアップ方法につきましては製品のマニュアル等をご確認ください。

また、保留中にできる要求は1つのみのため、セコムトラストシステムズにご提出いただくCSR作成後は、CSRの再作成等による「保留中の要求を削除する」は絶対に行わないでください。セコムトラストシステムズより発行した証明書がインストールできなくなります。

保留中の要求削除によりセコムトラストシステムズより発行した証明書が使用できない場合、新たに証明書を購入いただくことになりますのでご注意ください。

[close]