DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

Microsoft IIS 8.0 CSR生成手順

ソリューション番号: SO23404
最終更新日: 2024/12/17

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

Step 1:キーペアとCSRの生成

  1. 「ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」を選択します。

  2. サーバ証明書をダブルクリックします。

  3. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。

  4. 識別名プロパティを入力する画面が表示されます。
    ディスティングイッシュネーム情報を順に入力し、全ての情報を入力後、「次へ」をクリックします。
    注意:
    CertCentralでの申請ではCSRに入力するディスティングネーム情報は使用されません。
    証明書に反映させたいコモンネームや組織名等の情報は申請時にページ内で指定してください。

     

    以下の例は、SSLサーバ証明書(サーバID)申請用 CSR のディスティングイッシュネーム登録例です。

      【一般名】        コモンネーム(SSL接続の際のURL:FQDN)を入力します。
      【組織】         サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例:Sample K.K.)。
      【組織単位】  部門名・部署名など、任意の判別文字列を入力します(例:Web Sales Department)。
      【市区町村】  市区町村名(都道府県の1つ下のレベル)をローマ字表記で入力します(例:Chuo-Ku)。
      【都道府県】  都道府県名をローマ字表記で入力します(例:Tokyo)。
      【国/地域 】    JP/日本 を選択します。
  5. 暗号化サービスプロバイダのプロパティ画面が表示されます。
    「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」でこれから生成する公開鍵の鍵長(2048)を選択して「次へ」をクリックします。
    秘密鍵生成時には、必ず2048bitを選択してください。
  6. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。 任意のパス、ファイル名を指定し、[終了]をクリックします(例:C:\csr2012.txt)。
  7. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。生成したCSRは、CertCentralの申請情報入力画面に貼り付けます。申請情報入力画面の「サーバソフトウェア」の選択肢では、 Microsoft を選択してください。

    ※このCSRはサンプルです。申請には利用できません。

Step 2:キーペア(秘密鍵・公開鍵)のバックアップ

    IIS8.0は、取得したサーバIDをインストールするまでの間、キーペアをバックアップできない仕様です。
    サーバIDの申請中に「保留中の要求」に影響を与える変更を加えないよう、充分に注意してください。