セコムのSSLサーバ証明書 新規・更新お申込み(セコムパスポート for Web SR3.0)

[×]このウィンドウを閉じる

鍵ペア/CSRの生成

Microsoft IIS 10.x 新規/更新用

鍵ペアとCSRを生成するため、以下の手順に従ってください。

鍵ペアの生成とCSRの生成

1.インターネット インフォメーション サービス (IIS) マネージャの実行

画面左下のスタートより、Wの欄にある[Windows管理ツール][インターネット インフォメーション サービス (IIS) マネージャ タイル] を実行します。

Wの欄にあるWindows管理ツール、インターネット インフォメーション サービス (IIS) マネージャ タイルを実行

2.[サーバー証明書]アイコンの実行

画面左の「接続」にあるサーバー名を選択し、画面中央「ホーム」にある [サーバー証明書]アイコンを実行します。

画面左の「接続」にあるサーバー名を選択し、画面中央「ホーム」にある [サーバー証明書]アイコンを実行

画面の中央と右の表示が変わります。

3.証明書の要求ウィザードの表示

画面の中央に「サーバー証明書」のリスト・ボックスが表示されましたら、画面右にある[証明書の要求の作成 ...]メニューを実行します。

画面右にある[証明書の要求の作成 ...]メニューを実行

<証明書の要求> ダイアログがポップアップします。

<証明書の要求> ダイアログがポップアップ

4.識別名 (DN) 情報の入力

「識別名プロパティ」に証明書内に組み込む識別名 (DN) 情報を入力します。

この情報を入力する際は、次の点にご注意ください。

  • 各項目の入力はすべて半角の英数字64文字以内で入力してください。英字のない入力項目のある場合、 証明書が発行されません。
  • 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、ハイフン (-)、ピリオド (.)、コロン (:) です。
  • &が含まれる場合は、 半角英語の and 等に置き換えてください。
  • スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません

各項目については以下を参照してください。

  • 一般名(M):
    SSL通信を行うサイトのWebサーバー名 (コモン・ネーム) になります。
    例)SSL通信を行うサイトのURLが <https://www.secom.co.jp/> の場合、Webサーバー名は「www.secom.co.jp」になります。


    ※注意点
    Webサーバー名に以下を使用することはできません。

    • プロトコル特定子 (http://)
    • IPアドレスやポート番号
    • パス名
    • *」 や 「?」 のワイルドカード文字

    Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

    例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と完全には一致しないため、 ブラウザでは警告が表示されます。
  • 組織(O):
    申請組織名(証明書発行先の組織名)です。
    例)セコムトラストシステムズの場合 「Secom Trust Systems Co.Ltd
  • 組織単位(OU)(U):
    部署又はグループの名前になります。
    スペースのみの入力は控えてください。また、この項目は省略できません。
    2022年9月から禁止ですので、2022年9月より前までにOUを省略できるサーバーへのアップグレードをお願いします。
  • 市区町村(L):
    通常、組織の本店(代表)が置かれている市区町村名になります。
    例)千代田区の場合「Chiyoda-ku
  • 都道府県(S):
    都道府県名になります。
    例)東京都の場合「Tokyo
  • 国/地域(R):
    ISOによる2文字の国名の符号になります。
    日本国となりますので「JP (日本)」を択一してください。

入力内容をよく確認し、[次へ(N)]ボタンを実行します。

5.暗号化サービス プロバイダのプロパティの設定

[暗号化サービス プロバイダ(S)] のプルダウンから [Microsoft RSA SChannel Cryptographic Provider] を択一し、 [ビット長(B)] は [2048] を択一します。

暗号化サービス プロバイダのプロパティの設定

内容を確認し、[次へ(N)]ボタンを実行します。

6.ファイル名の入力

CSRを保存するファイル名を入力します。

ファイル名の入力

入力したファイル名を確認し、[終了(F)]ボタンを実行します。
指定したフォルダにCSRが格納され、ダイアログが閉じます。

7.生成されたファイルの確認

CSRを含むファイルをメモ帳などで開きます。
以下の 「-----BEGIN NEW CERTIFICATE REQUEST-----」 から 「-----END NEW CERTIFICATE REQUEST-----」 までの部分がCSRです。

CSRサンプル
CSRサンプル

ここで生成したCSRは、申込み画面に貼り付けて申請していただきます。

以上でCSRの生成は完了です。

※重要
鍵ペアのエクスポート/インポートは行えません。 必要な場合はシステムのフルバックアップをお取りください。 フルバックアップ方法につきましては製品のマニュアル等をご確認ください。

同じコモンネーム(一般名)で複数のCSRを生成する場合は、DN情報の一部(部門名など)を変更してください。

[ このウィンドウを閉じる ]