以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理パネルから簡単に作成できる場合もあります。
CSR作成後、必ずCSRチェックを行ってください。
IISの仕様では、証明書がインストールされているサイトでCSRを作成することができません。
そのため、更新作業用の仮想サイトを作成したうえで、更新作業用サイトのCSRとして、更新用のCSRを作成する必要があります。
※新規でCSRを作成する手順とは異なりますので、ご注意ください。
- 更新作業用の仮想サイトを作成します。
- [管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]をクリックします。IISマネージャが起動します。
- [Webサイト]を右クリックし、[新規作成]→[Webサイト]をクリックします。Webサイト作成ウィザードが起動します。
- [Webサイトの作成ウィザード]が表示されますので、[次へ]をクリックします。
- Webサイトの説明を入力する画面が表示されます。
「説明」枠に仮想サイトの名前として、任意の判別文字列を入力し、[次へ]をクリックします。
ここでは 「Temp」 と入力します。 - IPアドレスとポートの設定画面が表示されます。
利用していない任意のポート番号(*)を入力し、[次へ]をクリックします。
作業用の一時的なサイトのため実際に接続することはありませんが、ポートの重複を防ぐため、必ず利用していないポート番号(例:8001)を指定してください。 - ホームディレクトリのパスを指定する画面が表示されます。
「パス」に任意のディレクトリを指定し、[次へ]をクリックします。 - アクセス許可の設定画面が表示されます。
[次へ]をクリックします。 - 作成完了画面が表示されます。
[完了]をクリックします。 - 仮想サイト「Temp」が作成されます。
- 更新用キーペアとCSRを生成します。
- 作成した更新作業用仮想サイト名「Temp」を選択し、メニューバーより[操作]→[プロパティ]をクリックします。
- [Tempのプロパティ]が表示されます。[ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。
- [Webサーバ証明書ウィザード]が表示されます。[次へ]をクリックします。
- 使用方法を選択する画面が表示されます。
「証明書の新規作成」をクリックし、「次へ」をクリックします。 - 要求の送信方法を選択する画面が表示されます。 [次へ]をクリックします。
- 証明書の登録名を入力し、公開鍵のビット長(鍵長)に 2048 を選択後、[次へ]をクリックします。
- 識別名(ディスティングイッシュネーム)を順に入力していきます。
入力内容は、以下を参考にしてください。
- CSR
- 識別名(ディスティングイッシュネーム)
- < > ~ ! @ # $ % ^ * / \ ( ) ? &
- コモンネームの変更はできません。変更した場合、新規申請となります。
- Organizational Name(組織名)、Organizational Unit(部門名)を入力し、[次へ]をクリックします。
- Common Name(コモンネーム)を入力し、[次へ]をクリックします。
ワイルドカードの場合、アスタリスク[*]を含めます。(*.example.com)
注意!「wwwあり」と「wwwなし」は、別ドメインの扱い - Country(国名)、State(都道府県名)、Locality(市区町村名)を入力し、[次へ]をクリックします。Locality(市区町村名)は、都道府県の1つ下のレベルのみ
- 生成するCSRのファイル名を入力する画面が表示されます。
任意のパス、ファイル名を指定し、[次へ]をクリックします。
例 : C:\2008csr.txt - 入力内容の確認ページが表示されますので、確認し、[次へ]をクリックします。
- ウィザードの完了画面が表示されます。
CSRの出力先(指定したパス、ファイル名)が表示されていますので、確認のうえ、[完了]をクリックします。 - 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
生成したCSRファイルを開き、SSL証明書の申請に利用します。
CSRは、破線の行も含みますので、ご注意ください。—–BEGIN CERTIFICATE REQUEST—–
・・・暗号化情報・・・
—–END CERTIFICATE REQUEST—–
- 更新作業用の仮想サイトは削除しないでください。証明書インストールの際に必要です。
- 作成した更新作業用仮想サイト名「Temp」を選択し、メニューバーより[操作]→[プロパティ]をクリックします。
- キーペア(秘密鍵・公開鍵)のバックアップ
-
IIS6.0(5.0)は、SSL証明書のインストールが完了するまで、キーペアのバックアップが取れない仕様です。下記を確認のうえ、ご注意ください。
- 「更新用キーペアとCSRを生成します。」でCSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
- キーペアは、CSRを生成するたびに新しく作り直されます。
- 申請のCSRを生成した際に作成された保留中の要求に対してのみ、SSL証明書をインストールできます。
- 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得したSSL証明書をインストールできなくなります。