Applies to: SSL証明書

SSL証明書 ヘルプ

IIS 10/Windowsサーバー2016:CSR(証明書署名要求)の生成

これらの手動ステップをスキップしますか?当社のSSLソリューションはサイトを自動的に保護し、HTTPSにリダイレクトし、セキュリティの問題を修正します。今すぐサイトを保護しましょう!

オンラインアプリケーションで証明書をリクエストする前に、Microsoft®のIIS Managerを用いて証明書署名要求(CSR)をWebサイトについて発行する必要があります。

  1. Windowsのスタートメニューで、インターネット情報サービス(IIS)マネージャ(Internet Information Services Manager)と入力してください。
  2. IIS マネージャを開いたら左側の「接続」パネルに進み、CSR を生成したいサーバー名を選択します。
  3. パネル中部のサーバー証明書をダブルクリックしてください。
  4. 右側の「アクション」パネルの下で、「証明書リクエストを作成...」を選択します。
  5. 以下の識別名プロパティを入力し、「次へ」を選択します。
    注: 以下の文字は情報入力時に使用できません。 < > ~ ! @ # $ % ^ * / \ ( ) ? &
    • コモンネーム - 完全修飾ドメイン名(FQDN)またはURLで、証明書を用いる予定であるものです(SSLを用いて顧客にアクセスしてもらうサイトのエリアです)。
      • www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
      • ワイルドカード証明書を要求する場合は、コモンネームの左側にアスタリスク(*)を追加します。例:*.coolexample.com*.secure.coolexample.com
    • 組織名 - ビジネスが法律的に登録されている名前です。組織は、証明書リクエストにおけるドメイン名の法的登録でなければいけません。

      注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号(DBA)を組織単位の欄に入力してください。

    • 組織単位 - 組織内での部署の区別のために用いる欄です(エンジニア部門、人事部など)。CSR の生成時に組織単位を指定する必要はありません。
    • 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
    • 州/県 - 組織が位置している州や都道府県をフルネームでご記入ください。省略しないでください。
    • - 組織が正式に登記されている国を表す、国際標準化機構(ISO)で定められた2文字の国コードです。
  6. 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
  7. ビット長については 2048 以上を選択し、「次へ」を選択します。
  8. ...」を選択し、CSR のファイル名と場所を入力して、「完了」を選択します。

次のステップ

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。