鍵ペア/CSRの生成Microsoft IIS 7.x 新規/更新用
次の手順に従い、鍵ペアと CSR を生成してください。
鍵ペアの生成とCSRの生成
1
ログオン
Windows Server 2008 (または Active Directory Server のある Vista) にAdministrator権限にてログオンします。
2
[インターネット インフォメーション サービス (IIS) マネージャ]の起動
[コントロール パネル] の [管理ツール] から [インターネット インフォメーション サービス (IIS) マネージャ]を起動します。
[インターネット インフォメーション サービス (IIS) 6.0 マネージャ] とまぎらわしいので、 ご注意ください。
3
[ホーム(H)] の実行
メニュー・バーの [表示(V)] から [ホーム(H)] を実行します。
すでにホームにいるときなど、実行できないこともあります。
![[ホーム(H)] の実行](/service/pfw/apply/sr/image/iis7x-mgr-home.png)
4
[サーバー証明書] アイコンの実行
画面中央にある[サーバー証明書] アイコンを実行 (あるいは、 アイコンを択一してから [機能を開く] を実行) します。
![[サーバー証明書] アイコンの実行](/service/pfw/apply/sr/image/iis7x-mgr-ser-cer1.png)
画面の中央と右の表示が変わります。
5
証明書の要求ウィザードの表示
画面右にある[証明書の要求の作成 ...]メニューを実行してください。<証明書の要求> ダイアログがポップアップします。
6
識別名 (DN) 情報の入力
「識別名プロパティ」に証明書内に組み込む識別名 (DN) 情報を入力してください。
■各項目について
・一般名(M):
SSL通信を行うサイトのWebサーバー名 (コモン・ネーム) になります。
例)SSL通信を行うサイトのURLが<https://www.secom.co.jp/>の場合、Webサーバー名は「www.secom.co.jp」になります。
※注意点
Webサーバー名に以下を使用することはできません。
- ・プロトコル特定子 (http://)
- ・IPアドレスやポート番号
- ・パス名
- ・「*」 や 「?」 のワイルドカード文字
Webサーバー名は、SSL通信を行うサイトのURLのFQDN (Fully Qualified Domain Name) と同一でなければなりません。証明書に登録するWebサーバー名とURLが一致しない場合、ブラウザがサイトへの安全な接続を拒否する場合があります。
例えば、コモン・ネームを 「secom.co.jp」 とし証明書を発行した場合、<https://www.secom.co.jp>でアクセスすると、Webサーバー名と (後方の一部だけは一致していますが) 完全には一致しないため、 ブラウザでは警告が表示されます。
・組織(O):
申請組織名になります。
例)セコムトラストシステムズの場合 「Secom Trust Systems Co.Ltd」
・組織単位(OU)(U):
この項目は省略できないので、「ou」のように、アルファベットを含む文字列を入力してください。使用禁止ですので、弊社は識別名から削除し、証明書を発行します。
・市区町村(L):
通常、組織の本店(代表)が置かれている市区町村名になります。
※市区町村以降の住所(町名、字、丁目、番地、号など)は含めないでください。
≪登録例≫
市区町村名【L】
- 特別区(東京23区)の場合
(例)千代田区:「Chiyoda ku」「Chiyoda-ku」「Chiyoda city」 - 市の場合
(例)市川市:「Ichikawa shi」「Ichikawa-shi」「Ichikawa-city」 - 政令指定都市の場合
(例)横浜市西区:「Yokohama-shi」「Yokohama-shi Nishi-ku」 - 町村の場合
(例)中郡二宮町:「Naka-gun Ninomiya-machi」「Naka-county Ninomiya-town」
西多摩郡檜原村:「Nishitama-gun Hinohara-mura」「Nishitama-county Hinohara-village」
NG例
- 「Mitaka-shi. Shimorenjyaku」
- 「Shibuya-ku, jingumae 1-5-1」
町名、字、丁目、番地、号など含めたものはNGとなります。
・都道府県(S):
都道府県名になります。
≪登録例≫
都道府県【ST】
(例)東京都: 「Tokyo to」「Tokyo-to」「Tokyo pref.」
北海道:「Hokkaido」「Hokkaido pref.」
大阪府:「Osaka fu」「Osaka-fu」「Osaka pref.」
※行政区分(都、府、県)を示す単語(to, fu, ken, prefecture)は省略可能です。
・国/地域(R):
ISOによる2文字の国名の符号になります。
日本国となりますので「JP (日本)」を択一してください。
入力内容をよく確認し、[次へ(N)]ボタンを実行します。暗号化サービス プロバイダを択一する画面になります。
入力には以下の点にご注意ください。
- ・各項目の入力はすべて半角の英数字64文字以内で入力してください。英字のない入力項目のある場合、 証明書が発行されません
- ・識別名に使用できるのは、算用数字、アルファベット、空白、アポストロフィー (')、ハイフン (-)、ピリオド (.)、コロン (:)です
- ・&が含まれる場合は、 半角英語の and 等に置き換えてください
- ・スペースのみの入力は控えてください。 スペースのみの入力項目がある場合、証明書が発行されません
7
暗号化サービス プロバイダのプロパティの設定
作成する鍵のビット長(H) 「2048」を択一します。
[暗号化サービス プロバイダ(S)]のプルダウンから[Microsoft RSA SChannel Cryptographic Provider]を択一し、作成する鍵の[ビット長(B)]から[2048]を択一してください。
確認画面がないので、択一した内容を確認してから、[次へ(N)]ボタンを実行してください。
8
ファイル名の入力
CSRを保存するファイル名を入力してください。
確認画面がないので、入力したファイル名を確認してから、[終了(F)]ボタンを実行してください。CSRが生成され、指定したファイルに格納され、ダイアログが閉じます。
9
生成されたファイルの確認
CSRを含むファイルをメモ帳などで開きます。
このファイル名は、「8.ファイル名の入力」で指定したものです。
CSRは、以下の例のようなものです。
(-----BEGIN NEW CERTIFICATE REQUEST----- から -----END NEW CERTIFICATE REQUEST-----までの部分)
CSRサンプル
ここで生成したCSRを、お申込み画面に貼り付けて申請してください。
CSRおよび鍵ペアの生成は、以上で完了です。
※重要
CSRのエクスポート/インポートは行えません。 必要な場合はシステムのフルバックアップをお取りください。 フルバックアップ方法につきましては製品のマニュアル等をご確認ください。
保留中の要求削除しますと、弊社より発行した証明書が使用できませんのでご注意ください。
同一のDN情報の場合、保留中にできる要求は1つのみです。
