Microsoft IIS 7.0 / 7.5 CSR生成手順 (更新)

Solution ID:    SO23387    Updated:    07/31/2014

Problem

Microsoft IIS 7.0 / 7.5 CSR生成手順 (更新)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:キーペアとCSRの生成

  1. Microsoft IIS 7.0 / 7.5を起動し、「機能ビュー」から「サーバ証明書」を選択します。
    (「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」)

  2. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。

  3. 識別名プロパティを入力する画面が表示されます。
    ディスティングイッシュネーム情報を順に入力していきます。

    • 【一般名】 コモンネーム(SSL接続の際のURL:FQDN)を入力します。
    • 【組織】 サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例: Symantec Website Security G.K.)。
    • 【組織単位】 部門名・部署名など、任意の判別文字列を入力します(例:Web Sales Department)。
    • 【市区町村】 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
    • 【都道府県】 都道府県名をローマ字表記で入力します(例:Tokyo)。
    • 【国/地域 】 JP/日本 を選択します。

     

    ※注意事項
    • 更新申請のCSRには、更新対象の証明書と正確に一致するコモンネームを指定する必要があります。
    • 更新対象の証明書のディスティングイッシュネームは、以下FAQの手順で確認できます。

    • 【組織単位】項目には、申請団体名以外の組織名、団体名、 商号、商標 またはそれらに近似している文字列を指定できません。
    • すべての項目に半角英数文字で入力します。
    • 全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
      , " ! @ $ % ^ & * ( ) _ { } | : " <  > ? #

    EV SSL証明書を申請されるお客様へ

    以下の例は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。
    「EV SSL証明書」申請用 CSR については、必ず以下 FAQ を事前に確認してください。

    日本語組織名を指定する場合は、必ず以下 FAQ を事前に確認してください。

  4. 全ての情報を入力後、「次へ」をクリックします。

  5. 暗号化サービスプロバイダのプロパティ画面が表示されます。
    「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」でこれから生成する公開鍵の鍵長(2048)を選択して「次へ」をクリックします。

    • 秘密鍵生成時には、必ず2048bitを選択してください。
    • 1024bit鍵長のCSRによる申請は、2012年9月28日をもって受付を停止いたしました。
  6. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。
    任意のパス、ファイル名を指定し、[終了]をクリックします(例:C:\csr2009.txt)。

  7. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    生成したCSRは、ストアフロントの申請情報入力画面に貼り付けます。

    【重要】 申請情報入力画面の「サーバソフトウェア」の選択肢では、 Microsoft を選択してください。

    • このCSRはサンプルです。申請には利用できません。

Step 2:キーペア(秘密鍵・公開鍵)のバックアップ

IIS7.0(6.0/5.0)は、取得したサーバIDをインストールするまでの間、キーペアをバックアップできない仕様です。
サーバIDの申請中に「保留中の要求」に影響を与える変更を加えないよう、充分に注意してください。

  • サーバIDは、申請に利用したCSRの生成元「保留中の要求(キーペア情報)」以外にはインストールできません。
  • CSRを生成するたびに新しいキーペアが作り直されますので、注意してください。
    再生成しても同じキーペアは作成できません。
  • 「保留中の要求」を削除したり「保留中の要求」に影響を与える変更を加えると、サーバIDをインストールできなくなります。
     

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Knowledge Center