IIS 10/Windowsサーバー2016:CSR(証明書署名要求)の生成
これらの手動ステップをスキップしますか?当社のSSLソリューションはサイトを自動的に保護し、HTTPSにリダイレクトし、セキュリティの問題を修正します。今すぐサイトを保護しましょう!
オンラインアプリケーションで証明書をリクエストする前に、Microsoft®のIIS Managerを用いて証明書署名要求(CSR)をWebサイトについて発行する必要があります。
- Windowsのスタートメニューで、インターネット情報サービス(IIS)マネージャ(Internet Information Services Manager)と入力してください。
- Once you have the IIS manager open, go to the Connections panel on the left, select the server name for which you want to generate the CSR.
- パネル中部のサーバー証明書をダブルクリックしてください。
- In the Actions panel on the right, select Create Certificate Request....
- Enter the following Distinguished Name Properties, and then select Next:
Note: The following characters are not accepted when entering information: < > ~ ! @ # $ % ^ * / \ ( ) ? &- コモンネーム - 完全修飾ドメイン名(FQDN)またはURLで、証明書を用いる予定であるものです(SSLを用いて顧客にアクセスしてもらうサイトのエリアです)。
- www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
- ワイルドカード証明書を要求する場合は、コモンネームの左側にアスタリスク(*)を追加します。例:*.coolexample.com、*.secure.coolexample.com
- 組織名 - ビジネスが法律的に登録されている名前です。組織は、証明書リクエストにおけるドメイン名の法的登録でなければいけません。
注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号(DBA)を組織単位の欄に入力してください。
- 組織単位 - 組織内での部署の区別のために用いる欄です(エンジニア部門、人事部など)。CSR の生成時に組織単位を指定する必要はありません。
- 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
- 州/県 - 組織が位置している州や都道府県をフルネームでご記入ください。省略しないでください。
- 国 - 組織が正式に登記されている国を表す、国際標準化機構(ISO)で定められた2文字の国コードです。
- コモンネーム - 完全修飾ドメイン名(FQDN)またはURLで、証明書を用いる予定であるものです(SSLを用いて顧客にアクセスしてもらうサイトのエリアです)。
- 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
- For Bit length, select 2048 or higher, and then select Next.
- Select …, enter the location and file name for your CSR, and then select Finish.
次のステップ
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。