以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理パネルから簡単に作成できる場合もあります。
CSR作成後、必ずCSRチェックを行ってください。
- IISマネージャを起動します。
- [管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]をクリックします。
- サーバ証明書ウィザードを起動します。
- 証明書をインストールする[Webサイト]をクリックし、[右クリック]→[プロパティ]をクリックします。
- [Webサイトのプロパティ]が表示されますので、[ディレクトリセキュリティ]タブをクリックし、[セキュリティで保護された通信]の[サーバ証明書]をクリックします。
- [Webサーバ証明書ウィザード]が表示されますので、[次へ]をクリックします。
- 証明書をインストールする[Webサイト]をクリックし、[右クリック]→[プロパティ]をクリックします。
- サーバ証明書ウィザードの案内に従って、各項目を入力します。
- [証明書の新規作成]をクリックし、[次へ]をクリックします。
- [証明書の要求を作成して後で送信する]をクリックし、[次へ]をクリックします。
- 証明書の登録名を入力し、公開鍵のビット長(鍵長)に 2048 を選択後、[次へ]をクリックします。
- 識別名(ディスティングイッシュネーム)を順に入力していきます。
入力内容は、以下を参考にしてください。
- CSR
- 識別名(ディスティングイッシュネーム)
- < > ~ ! @ # $ % ^ * / \ ( ) ? &
- Organizational Name(組織名)、Organizational Unit(部門名)を入力し、[次へ]をクリックします。
- Common Name(コモンネーム)を入力し、[次へ]をクリックします。
ワイルドカードの場合、アスタリスク[*]を含めます。(*.example.com)
注意!「wwwあり」と「wwwなし」は、別ドメインの扱い
- Country(国名)、State(都道府県名)、Locality(市区町村名)を入力し、[次へ]をクリックします。Locality(市区町村名)は、都道府県の1つ下のレベルのみ
- 生成するCSRのファイル名を入力する画面が表示されます。
任意のパス、ファイル名を指定し、[次へ]をクリックします。
例 : C:\2008csr.txt
- 入力内容の確認ページが表示されますので、確認し、[次へ]をクリックします。
- [証明書の新規作成]をクリックし、[次へ]をクリックします。
- CSRが生成されます。
- ウィザードの完了画面が表示されます。
CSRの出力先(指定したパス、ファイル名)が表示されていますので、確認のうえ、[完了]をクリックします。
- 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
生成したCSRファイルを開き、SSL証明書の申請に利用します。
CSRは、破線の行も含みますので、ご注意ください。—–BEGIN CERTIFICATE REQUEST—–
・・・暗号化情報・・・
—–END CERTIFICATE REQUEST—–
- ウィザードの完了画面が表示されます。
- キーペア(秘密鍵・公開鍵)のバックアップ
-
IIS6.0(5.0)は、SSL証明書のインストールが完了するまで、キーペアのバックアップが取れない仕様です。下記を確認のうえ、ご注意ください。
- CSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
- キーペアは、CSRを生成するたびに新しく作り直されます。
- 申請のCSRを生成した際に作成された保留中の要求に対してのみ、SSL証明書をインストールできます。
- 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得したSSL証明書をインストールできなくなります。