Microsoft IIS 6.0 CSR生成手順 (更新)

Solution ID:    SO23389    Updated:    07/28/2015

Problem

Microsoft IIS 6.0 CSR生成手順 (更新)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

IIS5.0 (6.0) でのサーバID更新取得の操作例です。

  • サーバID申請前の操作
     
    • CSR生成 Step1:更新申請作業用の一時的なサイトを作成する
    • CSR生成 Step2:作成した作業用サイトでCSRを生成する
       
  • サーバID取得後の操作
     
    • インストール Step1:CSRを生成した作業用サイトにサーバIDをインストールする
    • インストール Step2:稼働中サイトのサーバIDと、更新取得したサーバIDを入替える

Step 1:更新申請作業用の一時的なサイトを作成

  1. Microsoft IIS 6.0を起動します。
    ([スタート]→[プログラム]→[管理ツール]→[インターネットサービスマネージャ])

  2. ツリー表示のコンピュータ名にカーソルを合わせ、メニューバーより[操作]→[新規作成]→[Webサイト]をクリックします。
     




     

  3. [Webサイトの作成ウィザード]が表示されます。[次へ]をクリックします。
     




     

  4. Webサイトの説明を入力する画面が表示されます。
    「説明」枠にサイトの名前として、任意の判別文字列を入力し、[次へ]をクリックします。
    ここでは 「Temp」 と入力します。
     


     

  5. IPアドレスとポートの設定画面が表示されます。
    利用していない任意のポート番号(*)を入力し、[次へ]をクリックします。

    作業用の一時的なサイトのため実際に接続することはありませんが、ポートの重複を防ぐため、必ず利用していないポート番号(例:8001)を指定してください。
     


     

  6. ホームディレクトリのパスを指定する画面が表示されます。
    「パス」に任意のディレクトリを指定し、[次へ]をクリックします。
     


     

  7. アクセス許可の設定画面が表示されます。[次へ]をクリックします。
     


     

  8. 作成完了画面が表示されます。[完了]をクリックします。
     


     

  9. 作業用のサイト「Temp」が作成されます。
     


     

Step 2:作成した作業用サイトでCSRを生成

  1. 作成した更新作業用サイト名「Temp」を選択し、メニューバーより[操作]→[プロパティ]をクリックします。
     


     

  2. [Temp のプロパティ]が表示されます。
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。
     


     

  3. [サーバ証明書ウィザード]が表示されます。[次へ]をクリックします。
     


     

  4. 処理方法を選択する画面が表示されます。
    「証明書の新規作成」をクリックし、「次へ」をクリックします。
     


     

  5. 要求の送信方法を選択する画面が表示されます。[次へ]をクリックします。
     


     

  6. 名前とビット長を指定する画面が表示されます。

    • 「名前」 証明書の登録名(任意の判別名)を入力します。
    • 「ビット長」 これから生成する公開鍵の鍵長(2048)を選択します。
       


     

    • 秘密鍵生成時には、必ず2048bitを選択してください。
    • 1024bit鍵長のCSRによる申請は、2012年9月28日をもって受付を停止いたしました。
  7. [次へ]をクリックします。ここから、ディスティングイッシュネーム情報を順に入力していきます。
     

    • 更新申請のCSRには、更新対象の証明書と正確に一致するコモンネームを指定する必要があります。
    • 更新対象の証明書のディスティングイッシュネームは、以下FAQの手順で確認できます。
    • すべての項目に半角英数文字で入力します。
    • 全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
      " ! @ $ % ^ & * ( ) _ { } | : " <  > ? #
       

    以下は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。
    「EV SSL証明書」申請用 CSR については、必ず以下 FAQ を事前に確認してください。
     

    Organizational Name(組織名)、Organizational Unit(部門名) を入力し、[次へ] をクリックします。
     

    • 【組織】 サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例:Sample K.K.)。
    • 【組織単位】 部門名・部署名など、任意の判別文字列を入力します(例:Sales Department.)。
      申請団体名以外の組織名、団体名、 商号、商標 またはそれらに近似している文字列は指定できません。
       


     

  8. サイトの一般名を入力する画面が表示されます。
    Common Name(コモンネーム)を入力し、[次へ]をクリックします。

    • 【一般名】 サーバIDを導入するサイトのURL(SSL接続の際のURL:FQDN)を入力します。

      (例:https://www.sample.co.jp/ の場合→ www.sample.co.jp)
       


     

  9. 地域情報を入力する画面が表示されます。

    Country (国名)、 State (都道府県名) 、 Locality (市区町村名) を入力し、[次へ]をクリックします。
     

    • 【国/地域】JP/日本を選択します。
    • 【都道府県】 都道府県名をローマ字表記で入力します(例:Kanagawa)。
    • 【市区町村】 市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
       
  10. 生成するCSRのファイル名を入力する画面が表示されます。
    任意のパス、ファイル名を指定し、[次へ]をクリックします(例:C:\2007csr.txt)。
     


     

  11. ここまでに入力した情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。
     


     

  12. ウィザードの完了画面が表示されます。[完了]をクリックします。
     


     

  13. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    生成したCSRは、ベリサインストアフロントの申請情報入力画面に貼り付けます。

    【重要】 申請情報入力画面の「サーバソフトウェア」の選択肢では、 Microsoft を選択してください。
     


     

    • このCSRはサンプルです。申請には利用できません。

キーペア(秘密鍵・公開鍵)のバックアップについて

IIS6.0(5.0)は、取得したサーバIDをインストールするまでの間、キーペアをバックアップできない仕様です。
サーバIDの申請中に「保留中の要求」に影響を与える変更を加えないよう、充分に注意してください。

  • CSRを生成したサイトには、「保留中の要求(キーペア情報)」が作成されています。
  • サーバIDは、申請に利用したCSRの生成元「保留中の要求(キーペア情報)」以外にはインストールできません。
  • CSRを生成するたびに新しいキーペアが作り直されますので、注意してください。
    再生成しても同じキーペアは作成できません。
  • 「保留中の要求」を削除したり「保留中の要求」に影響を与える変更を加えると、サーバIDをインストールできなくなります。

     

 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Find Answers