CSRの生成 IIS 7.X

IIS 7.X で、CSRを生成する手順です。手順は、以下を前提に記載していますので、適宜、読み替えてください。

一般的なサーバ設定を前提にしていますので、お客様のサーバでのCSR生成を保証するものではありません。詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

秘密鍵とCSRを生成

インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。

右側の操作メニューから、[証明書の要求の作成]をクリックします。

識別名(ディスティングイッシュネーム)を入力し、[次へ]をクリックします。

識別名 入力例 注意
Common Name www.example.com SSL導入サイトのURL
SSL接続の際のURL:FQDN
Organization Name EPICE CORP. 正式英語企業名
Organizational Unit Name SALES DEPT. 部門名・部署名
指定がない場合は – (ハイフン)
Locality Name TOSHIMA 所在市区町村名
都道府県の1つ下のレベルのみ
State or Province Name TOKYO 所在都道府県名
Country Name JP 国名を表す2文字のISO省略語

「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」で、2048を選択して[次へ]をクリックします。

CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。
任意のパス、ファイル名を指定し、[終了]をクリックします。

指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
生成したCSRファイルを開き、証明書の申請に利用します。
CSRは、破線の行も含みますので、ご注意ください。

—–BEGIN CERTIFICATE REQUEST—–
・・・暗号化情報・・・
—–END CERTIFICATE REQUEST—–

キーペア(秘密鍵・公開鍵)のバックアップ

IIS 7.0(7.5)は、証明書のインストールが完了するまで、キーペアのバックアップが取れない仕様です。下記を確認のうえ、ご注意ください。

  • CSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
  • キーペアは、CSRを生成するたびに新しく作り直されます。
  • 申請の CSRを生成した際に作成された保留中の要求に対してのみ、証明書をインストールできます。
  • 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得した証明書をインストールできなくなります。

関連情報

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?