セコムのSSLサーバ証明書 新規・更新お申込み(セコムパスポート for Web SR3.0)

[×]このウィンドウを閉じる

鍵ペア/CSRの生成

Microsoft IIS 6.0 新規用

次の手順に従い、鍵ペアと CSR を生成してください。

鍵ペアの生成とCSRの生成

1.ログオン

Windows2003 Server にAdministrator権限にてログオンします

2.「インターネット インフォメーション サービス (IIS) マネージャ」の起動

「スタート」メニューから「管理ツール」の「インターネット インフォメーション サービス (IIS) マネージャ」を起動します。

3.「プロパティ(R)」の表示

ご利用のWebサイトを選択し、右クリックより「プロパティ(R)」を開きます。

ウェブサイトのプロパティが表示されます。

※証明書をすでにご利用中の場合、運用中のWebサイトではDN情報、及び鍵長を変更する事は出来ません。変更される場合は新規Webサイトを作成いただく必要がございますので 新規Webサイトの作成 を参照ください。

ご利用のWebサイトを選択し、右クリックより「プロパティ(R)」を開きます。

4.「サーバ証明書(S)...」の実行

「ディレクトリ セキュリティ」のタブより「セキュリティ保護された通信」の「サーバ証明書(S)...」ボタンを実行します。

「ディレクトリ セキュリティ」タブ

5.サーバ証明書ウィザードの表示

サーバ証明書ウィザードが表示されます。

サーバ証明書ウィザードの表示

「次へ(N)>」ボタンをクリックしてください。

6.「証明書の新規作成(C)」の択一

「証明書の新規作成(C)」を択一してください。

「証明書の新規作成(C)」を択一

「次へ(N)>」ボタンをクリックしてください。

7.要求の送信方法の択一

「証明書の要求を作成して後で送信する(P)」を択一します。

証明書の要求を作成して後で送信する

「次へ(N)>」ボタンをクリックしてください。

8.証明書の名前とセキュリティの設定

証明書の名前を入力し、作成する鍵のビット長(H) 「2048」を択一します。

「この証明書の暗号サービス プロバイダ (CSP) を選択する(P)」はチェックを解除してください。

作成する鍵のビット長「2048」を択一

「次へ(N)>」ボタンをクリックしてください。

9.ディスティングィッシュネーム(DN)情報の入力

証明書内に組み込むディスティングィッシュネーム(DN)情報および管理者の情報を入力してください。この情報を入力する際は、次の点にご注意ください。

  • 各項目の入力はすべて半角の英数字64文字以内で入力してください。
  • 識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、ハイフン (-)、ピリオド (.)、コロン (:) です。
  • &が含まれる場合は、 半角英語の and 等に置き換えてください。
  • スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません

ディスティングィッシュネーム情報の入力(1)

組織に関する情報

  • 組織(O):
    申請組織名になります。
    例)セコムトラストシステムズの場合 「Secom Trust Systems Co.Ltd
  • 部門(U):
    部署又はグループの名前になります。
    この項目は省略できません。 また、スペースのみの入力は控えてください。
    2022年9月から禁止ですので、2022年9月より前までにOUを省略できるサーバーへのアップグレードをお願いします。

「次へ(N)>」ボタンをクリックしてください。

ディスティングィッシュネーム情報の入力(2)

サイトの一般名

  • 一般名(C):
    SSL通信を行うサイトのWebサーバー名になります。
    例)SSLを行うサイトが www.secom.co.jp の場合「www.secom.co.jp


    ※注意点
    コモン・ネームに以下を使用することはできません。

    • プロトコル特定子 (http://)
    • IPアドレスやポート番号
    • パス名
    • *」 や 「?」 のワイルドカード文字

    Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。

    例えば、Webサーバー名を 「secom.co.jp」 とし証明書を発行した場合、 “https://www.secom.co.jp”でアクセスすると、Webサーバー名とURLが一致しないため、ブラウザでは警告が表示されます。

「次へ(N)>」ボタンをクリックしてください。

ディスティングィッシュネーム情報の入力(3)

地理情報

  • 国/地域(C):
    ISOによる2文字の国名の符号になります。
    日本国となりますので「JP (日本)」を択一してください。
  • 都道府県(S):
    都道府県名になります。
    例)東京都の場合「Tokyo
  • 市区町村(L):
    通常、組織の本店(代表)が置かれている市区町村名になります。
    例)千代田区の場合「Chiyoda-ku

「次へ(N)>」ボタンをクリックしてください。

10.ファイル名の入力

CSRを保存するファイル名を入力してください。

証明書の要求ファイル名を入力してください

「次へ(N)>」ボタンをクリックしてください。

10.要求内容の確認

要求ファイルの概要を請求

要求内容に問題がなければ「次へ(N)>」ボタンをクリックしてください。

11.ウィザードの完了

ウィザードが完了するとCSRが生成され、指定したファイルに格納されます。「完了」ボタンをクリックしてください。

ウィザードの完了

12.生成されたファイルの確認

CSRを含むファイルをメモ帳などで開きます。
このファイル名は、「10.ファイル名の入力」で指定したものです。
CSRは、以下の例のようなものです。

(-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST-----までの部分)

CSRサンプル
CSRサンプル

ここで生成したCSRを、お申込み画面に貼り付けて申請してください。

CSRおよび鍵ペアの生成は、以上で完了です。

※重要
CSRのエクスポート/インポートは行えません。 必要な場合はシステムのフルバックアップをお取りください。 フルバックアップ方法につきましては製品のマニュアル等をご確認ください。

また、保留中にできる要求は1つのみのため、弊社にご提出いただくCSR作成後は、CSRの再作成等による「保留中の要求を削除する(D)」は絶対に行わないでください。 弊社より発行した証明書がインストールできなくなります。

保留中の要求削除により弊社より発行した証明書が使用できない場合、新たに証明書を購入いただくことになりますのでご注意ください。

※以下はご利用のWebサイト以外でCSRを生成される場合の新規Webサイトの作成手順です。

ご利用のWebサイト以外でCSRを生成される場合
※新規Webサイトの作成

1.「インターネット インフォメーション サービス(IIS) マネージャ」の起動

Windows 2003 ServerにAdministrator権限でログインし、「インターネット インフォメーション サービス(IIS) マネージャ」を選択して起動させます。

2.新規にWebサイト(以下 仮サイト)の作成

インターネットインフォメーションサービスのコンピューター名にカーソルを合わせて右クリックし、「新規作成(N)」の「Webサイト(W)」をクリックしてください。

新規にWebサイト(以下 仮サイト)の作成

3.Webサイトの作成ウィザードの開始

“Webサイトの作成ウィザード”が開始されますので、「次へ(N)>」をクリックします。

4.Webサイトの説明を入力

Webサイトの説明を入力します。仮サイトの名前(任意)を入力し、「新規作成(N)」の「Webサイト(W)」をクリックしてください。

Webサイトの説明を入力

5.IPアドレスとポート番号の設定

※すでに使用されている TCP ポートは指定しないことをお勧めいたします。

IPアドレスとポートの設定

「次へ(N)>」をクリックします。

6.仮サイトのホームディレクトリのパスを入力

仮サイトのホームディレクトリのパスを入力し、「次へ(N)>」をクリックしてください。

※ホームディレクトリのパスは、セキュリティ上問題のない場所をご指定ください。

Webサイト ホーム ディレクトリ

7.Webサイトのアクセス許可を入力

アクセス許可を入力し、「次へ(N)>」をクリックしてください。

※デフォルトのままでも問題ございませんが、全てのチェックを外すことをお勧めいたします。

Webサイトのアクセス許可

8.完了

完了画面が表示されますので、「完了」をクリックしてください。

Webサイトの作成ウィザードは正常に完了しました

以上で、仮サイトの作成は終了です。”鍵ペアおよびCSRの生成”の手順へ戻りCSRを生成ください。

※備考
仮サイトの作成で、IPとポートが現在運用中の本番サイトと同一の場合、Webサイト作成ウィザード終了時に下記画面が表示されます。
Webサイトの作成ウィザードは正常に完了しませんでした。

[ このウィンドウを閉じる ]