IIS 10/Windowsサーバー2016:CSR(証明書署名要求)の生成
オンラインアプリケーションで証明書をリクエストする前に、Microsoft®のIIS Managerを用いて証明書署名要求(CSR)をWebサイトについて発行する必要があります。
- Windowsのスタートメニューで、インターネット情報サービス(IIS)マネージャ(Internet Information Services Manager)と入力してください。
- IISマネージャを開いたら左側の接続パネルに進み、CSRを発行したいサーバー名を選択してください。
- パネル中部のサーバー証明書をダブルクリックしてください。
- 右側の「アクション」パネルの下で、「証明書要求を作成...」をクリックします。
- 以下の識別名プロパティ(Distinguished Name Properties)を入力し、次へを選択してください:
注意:以下の文字は情報入力時に用いることができません: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- コモンネーム - 完全修飾ドメイン名(FQDN)またはURLで、証明書を用いる予定であるものです(SSLを用いて顧客にアクセスしてもらうサイトのエリアです)。
- www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
- ワイルドカード証明書を要求する場合は、コモンネームの左側にアスタリスク(*)を追加します。例:*.coolexample.com、*.secure.coolexample.com
- 組織名 - ビジネスが法律的に登録されている名前です。組織は、証明書リクエストにおけるドメイン名の法的登録でなければいけません。
注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号(DBA)を組織単位の欄に入力してください。
- 組織単位 - 組織内での部署の区別のために用いる欄です(エンジニア部門、人事部など)。CSR の生成時に組織単位を指定する必要はありません。
- 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
- 州/県 - 組織が位置している州や都道府県をフルネームでご記入ください。省略しないでください。
- 国 - 組織が正式に登記されている国を表す、国際標準化機構(ISO)で定められた2文字の国コードです。
- コモンネーム - 完全修飾ドメイン名(FQDN)またはURLで、証明書を用いる予定であるものです(SSLを用いて顧客にアクセスしてもらうサイトのエリアです)。
- 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
- ビット長については2048以上を選択し、次へを選択してください。
- ...を選択し、CSRのファイル名と場所を入力して、完了を選択してください。
次のステップ
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。
