Knowledge Base

Step 1：キーペアとCSRの生成

1. 「ツール」→「インターネットインフォメーションサービス（IIS）マネージャ」を選択します。
   
   
2. サーバ証明書をダブルクリックします。
   
   
3. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。
   
   
4. 識別名プロパティを入力する画面が表示されます。
   ディスティングイッシュネーム情報を順に入力し、全ての情報を入力後、「次へ」をクリックします。

   注意： CertCentralでの申請ではCSRに入力するディスティングネーム情報は使用されません。 証明書に反映させたいコモンネームや組織名等の情報は申請時にページ内で指定してください。

    

   以下の例は、SSLサーバ証明書（サーバID）申請用 CSR のディスティングイッシュネーム登録例です。
   

   【一般名】        コモンネーム（SSL接続の際のURL：FQDN）を入力します。
   【組織】 　       サーバID申請団体の 正式英語組織名（会社名・団体名）を入力します（例：Sample K.K.）。
   【組織単位】 　部門名・部署名など、任意の判別文字列を入力します（例：Web Sales Department）。
   【市区町村】 　市区町村名（都道府県の1つ下のレベル）をローマ字表記で入力します（例：Chuo-Ku）。
   【都道府県】 　都道府県名をローマ字表記で入力します（例：Tokyo）。
   【国/地域 】 　  JP/日本 を選択します。

5. 暗号化サービスプロバイダのプロパティ画面が表示されます。
   「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」でこれから生成する公開鍵の鍵長（2048）を選択して「次へ」をクリックします。
   秘密鍵生成時には、必ず2048bitを選択してください。
   
6. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。 任意のパス、ファイル名を指定し、［終了］をクリックします（例：C:\csr2012.txt）。
   
7. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。生成したCSRは、CertCentralの申請情報入力画面に貼り付けます。申請情報入力画面の「サーバソフトウェア」の選択肢では、 Microsoft を選択してください。

   

   ※このCSRはサンプルです。申請には利用できません。
   

Step 2：キーペア（秘密鍵・公開鍵）のバックアップ

IIS8.0は、取得したサーバIDをインストールするまでの間、キーペアをバックアップできない仕様です。
サーバIDの申請中に「保留中の要求」に影響を与える変更を加えないよう、充分に注意してください。