CSRの生成 Microsoft IIS 8.X

以下は、Microsoft IIS 8.0(Windows Server 2012)及び、Microsoft IIS 8.5(Windows Server 2012 R2)で、CSRを生成する手順です。

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。お客様のシステム環境や構成・設定状況などにより、手順や画面表示が変わることがありますので、ウェブサーバの仕様及び、設定手順等のご不明な点など、詳細は、レンタルサーバ会社・サーバマニュアルで確認してください。

以下の内容によって生じた結果について、弊社では一切の責任を負いかねることをご了承ください。

秘密鍵とCSRを生成

  1. [ツール]から、[インターネットインフォメーションサービス(IIS)マネージャ]を開いてください。続いて、[サーバー証明書]をダブルクリックしてください。
  2. 右側の操作メニューから、[証明書の要求の作成…]をクリックしてください。
  3. 識別名プロパティ画面が表示されますので、識別名(ディスティングイッシュネーム)を入力し、[次へ]をクリックしてください。
    • 半角英数文字で入力してください。全角2バイト文字(日本語)は使用できません。
    識別名 入力例 注意
    一般名 www.example.com
    *.example.com
    (ワイルドカードの場合)
    SSL導入サイトのURL
    SSL接続の際のURL:FQDN
    組織 EPICE CORP. 正式英語企業名
    組織単位 SALES DEPT. 部門名・部署名
    ない場合は – (ハイフン)
    市区町村 TOSHIMA 都道府県の1つ下のレベルのみ
    都道府県 TOKYO 都道府県名
    国/地域 JPを選択 国名を表す2文字のISO省略語
  4. 暗号化サービスプロバイダのプロパティ画面が表示されますので、[Microsoft RSA Schannel Cryptographic Provide]を選択し、[ビット長]で、2048を選択して[次へ]をクリックしてください。
  5. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されますので、任意のパス、ファイル名を指定し、[終了]をクリックしてください。
  6. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    • 生成したCSRファイルを開き、証明書の申請に利用します。
    • CSRは、破線の行も含みますので、ご注意ください。
    —–BEGIN CERTIFICATE REQUEST—–
    ・・・暗号化情報・・・
    —–END CERTIFICATE REQUEST—–

キーペア(秘密鍵・公開鍵)のバックアップ

IIS 8.Xは、取得したサーバ証明書をインストールするまで、キーペアをバックアップできない仕様です。

サーバ証明書の申請中に[保留中の要求]に影響を与える変更を加えないよう、充分に注意してください。