セコムパスポートfor Web SR2.0 トップ
お申し込み手順
1 セコムトラストシステムズでの証明書発行審査内容のご確認

2 ドメイン所有者のご確認

3 お申込者とドメイン名使用者が異なる場合の手続き

4 鍵ペアおよびCSRの生成
5 お申込

6 必要書類のご用意およびご送付

セコムトラストシステムズでの証明書発行審査および作業

7 証明書・Webステッカーのダウンロード

8 証明書のインストール
9 Webステッカーの設定

10 契約料金振り込み 対応サーバおよびブラウザについて
お客様組織別提出書類基準
リポジトリ
FAQ
用語解説
セコムパスポートfor Web SR2.0新規のお申し込み
更新のお申し込みを希望されるお客様
Back Next
4. Microsoft ISS 4.0での鍵ペアおよびCSR生成

Microsoft Internet Information Server4.0で鍵ペアとCSRを生成するには以下の手順に従ってください。
更新時は、必ず鍵ペアおよびCSRを新たに作成してください。

※DN情報入力時の注意点
  • 各項目の入力はすべて半角の英数字64文字以内で入力してください。
  • CSR を生成する場合、 いずれの入力フィールドでもカンマ (,) を使用しないでください。 カンマはフィールドの終わりとみなされ、 CSRが生成できなかったり、 不正なCSRが生成されたりすることになります。
  • ウェブ・サーバの識別名 (DN) に、 以下の文字は使用できませんので、 ご注意ください。
    ! " # $ % & ( ) * + / ; < > ? @ [ \ ] ^ _ ` { | } ~
  • &が含まれる場合は、 半角英語の and 等に置き換えてください。 , (カンマ) は、 , (カンマ) の省略、 またはピリオドもしくは半角スペースに置き換えてください。
  • いずれの項目においても、 ' (シングルクオート)、 - (ハイフン)、 . (ピリオド)、 : (コロン)、 空白以外の記号を使用しないでください。
  • 全ての項目について入力してください。
  • 各項目において、スペースのみの入力は控えてください。
    スペースのみの入力項目がある場合、証明書が発行されません。
  • CSR生成時は、 ウェブ・サーバをホストしているコンピュータに、 管理者としてログオンしていることを確認してください。

鍵ペアおよびCSRの生成
1インターネットサービスマネージャ を起動します。
2 Web サイトを選択し、 [キー マネージャ] アイコンをクリックします。 [キー マネージャ] が表示されます。
3 メニュー・バーの [キー(K)] メニュー・アイテムから [新しいキーの作成(C)...] メニューをクリックします。

キー マネージャ
4 [新しいキーの作成] ダイアログがポップアップされます。 新しいキーの要求を保存するファイルの名前を指定して、 「次へ(N)>」 ボタンをクリックしてください。

新しいキーの作成
5 新しいキーの名前、 パスワードを入力します。 また、 作成する鍵のビット長を択一します。
キー名
新しいキーの名前を入力します。
パスワード
入力するパスワードは必ず 8 文字未満にしてください。 このパスワードは忘れないようにしてください。 このパスワードを忘れると、 サーバ証明書を使用できません。 パスワードを書き留めた場合は、 必ず安全な場所に保管してください。
ビット長
必ず 「1024」 を選択してください。 画面では 「512」 ・ 「1024」 が択一できます (「768」 の択一できることもあります)。
1024」 以外 ---対応いたしておりません
1024」 ---対応ブラウザに対して128ビットのSSL通信が可能
次へ(N)>」 ボタンをクリックしてください。

6ディスティングィッシュネーム(DN)情報、管理者情報入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。
情報の入力にあたっては、次の点にご注意ください。
6-1ディスティングィッシュネーム情報の入力(1)

組織名(O)
組織名になります。 この情報は、 JPNIC/InterNIC等に登録されている 「Organization」 あるいは 「Registrant」 と同様になります。 もし、 お申込者とドメイン名所有者が異なる場合は、 お申し込みいただくお客様の組織名となります。 この項目を省略することは、 できません。

部門名(U)
部署名になります。
証明書を使用する部署又はグループの名前になります。

コモン ネーム(M)
サーバのURLに表示されるウェブ・サーバの名前になります。
例えば、 SSLを行うウェブ・サイトのURLが www.secom.co.jp の場合には、

コモン・ネーム www.secom.co.jp
ドメイン名 secom.co.jp

となります。
この名称は、 証明書を申し込んだウェブ・サーバのFQDN (Fully Qualified Domain Name) と同一でなければなりません。 ウェブ・サーバ名が証明書のコモン・ネームと一致しない場合、 ブラウザがサイトへの安全な接続を拒否する場合があります。
コモン・ネームに、 プロトコル特定子 (http://)、 ポート番号、 パス名は使用しないでください。 また、 *? のワイルドカード文字や、 IPアドレスは使用しないでください。

識別名情報の入力(1)
次へ(N)>」 ボタンをクリックしてください。

6-2ディスティングィッシュネーム情報の入力(2)

国(C)
ISOによる2文字の国名の符号になります。
日本国となりますので 「JP」 を択一してください。

都道府県(S)
都道府県名になります。
東京都の場合、 「Tokyo」 のように入力してください。

市区町村(L)
通常、 組織の本店 (代表) が置かれている市区町村名になります。
千代田区の場合、 「Chiyoda-ku」 と入力してください。


識別名情報の入力(2)
次へ(N)>」 ボタンをクリックしてください。

6-3 管理者情報の入力

氏名(Y)
管理者の氏名になります。

電子メール アドレス(E)
管理者の電子メール アドレスになります。

電話番号(P)
管理者の電話番号になります。

管理者情報の入力
次へ(N)>」 ボタンをクリックしてください。
7新しいキー要求の作成の確認

新しいキー要求の作成の確認
新しいキーの要求の保存先を確認の上、 「完了」 ボタンをクリックしてください。
8ウィザードが完了すると CSR が生成され、指定した場所にファイルが格納されます。
 新しいキーの作成中

OK」 ボタンをクリックしてください。
9 新しいキーを保存するには、 「コンピュータ」をクリックし、 「今すぐ変更を反映」 をクリックし、 「OK」 ボタンをクリックしてください。
10 キーのバックアップを必ずお取りください。
作成したキーを選択し、 「キー」 をクリック、 「キーのエクスポート」 「バックアップファイル」 をクリックします。 「OK」 ボタンをクリックし、 キーに付ける名前を入力して、 保存します。
キーのバックアップは、 フロッピー・ディスク等に保存し、 安全な場所に保存してください。
11 CSRを含むファイルをメモ帳などで開きます。 CSRは、 以下の例のようなものです。

(-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST-----までの部分)

(例)
CSR
12 ここで作成したCSRは 「5. お申込」 で申込み画面に貼り付けて申請していただきます。
13以上でCSRの作成は完了です。

※重要
作成したCSRおよび鍵ペアのファイルは、 必ずバックアップを取っていただき安全な場所に保管してください。 また、 鍵ペアのファイル生成時に指定したパスワードの管理も、 確実に行ってください。鍵ペアのファイルの紛失、 パスワード忘れ等が発生した場合、証明書のインストールが行えなくなります。 この場合は、 新たに証明書をご購入いただくことになりますので、ご注意ください。
Back Next

Page Top

[close]