以下は、Microsoft IIS 7.0(Windows Server 2008)及び、Microsoft IIS 7.5(Windows Server 2008 R2)で、CSRを生成する手順です。
一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。お客様のシステム環境や構成・設定状況などにより、手順や画面表示が変わることがありますので、ウェブサーバの仕様及び、設定手順等のご不明な点など、詳細は、レンタルサーバ会社・サーバマニュアルで確認してください。
以下の内容によって生じた結果について、弊社では一切の責任を負いかねることをご了承ください。
目次
秘密鍵とCSRを生成
インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。
右側の操作メニューから、[証明書の要求の作成]をクリックします。
識別名(ディスティングイッシュネーム)を入力し、[次へ]をクリックします。
- 全角2バイト文字(日本語)や以下の記号・特殊文字等は使用できません。
< > ~ ! @ # $ % ^ * / \ ( ) ? &
識別名 | 入力例 | 注意 |
Common Name | www.example.com | SSL導入サイトのURL SSL接続の際のURL:FQDN |
Organization Name | EPICE CORP. | 正式英語企業名 |
Organizational Unit Name | SALES DEPT. | 部署名 部署がない場合、 – (ハイフン) |
Locality Name | TOSHIMA-KU | 都道府県より一階層下の市区町村名 行政区分(市、区、郡、町、村)を示す語は省略可 |
State or Province Name | TOKYO | 都道府県名 行政区分(道以外の都、府、県)を示す語は入力不可 |
Country Name | JP | 国コード(大文字2文字) |
「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」で、2048を選択して[次へ]をクリックします。
CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。任意のパス、ファイル名を指定し、[終了]をクリックします。
指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
生成したCSRファイルを開き、証明書の申請に利用します。
CSRは、破線の行も含みますので、ご注意ください。
—–BEGIN CERTIFICATE REQUEST—–
・・・暗号化情報・・・
—–END CERTIFICATE REQUEST—–
キーペア(秘密鍵・公開鍵)のバックアップ
IIS 7.0(7.5)は、証明書のインストールが完了するまで、キーペアのバックアップが取れない仕様です。下記を確認のうえ、ご注意ください。
- CSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
- キーペアは、CSRを生成するたびに新しく作り直されます。
- 申請の CSRを生成した際に作成された保留中の要求に対してのみ、証明書をインストールできます。
- 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得した証明書をインストールできなくなります。