ヘルプ

SSL証明書 ヘルプ

IIS 7 CSR(証明書署名要求)の生成

当社からのオンライン申請により証明書を要求するには、その前にIISマネージャを使用してWebサイトの証明書署名要求(CSR)を生成する必要があります。

CSRを生成するにはサービスパック1以上がインストールされている必要があります。

証明書署名要求(CSR)を生成するには — Microsoft IIS 7

  1. スタート」から「管理ツール」を選択し、「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。
  2. 左側の「接続」パネルで、CSRの生成対象となるサーバー名をクリックします。
  3. 中央のパネルで、「サーバー証明書」をダブルクリックします。
  4. 右側の「操作」パネルで、「証明書の要求の作成 ...」をクリックします。
  5. 次の識別名プロパティを入力してから、「次へ」をクリックします。

    情報入力時に、次の文字は使用できません。 < > ~ ! @ # $ % ^ * / \ ( ) ? &

    • 共通名 — 証明書の適用対象となる完全修飾ドメイン名またはURL(サイトのうち、顧客がSSLを使用して接続する部分)。
      • www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
      • ワイルドカード証明書を要求する場合は、「共通名」の左側にアスタリスク(*)を付けます(*.coolexample.com*.secure.coolexample.comなど)。
    • 組織 — 事業者の法的登録名。 組織は証明書要求のドメイン名の法的登録者でなければなりません。

      個人として登録する場合は、証明書要求者の名前を「組織」フィールドに入力し、事業上の(DBA)名称を「組織単位」フィールドに入力します。

    • 組織単位 — このフィールドは、組織内の部門の区別に使用します(「エンジニアリング」や「人事」など)。
    • 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
    • 都道府県 — 組織が存在する都道府県の完全名。 省略表記はしないでください。
    • — 組織が法的に登録されている国の、ISO形式の2文字の国コード
  6. 暗号化サービス プロバイダー」で「Microsoft RSA SChannel Cryptographic Provider」を選択します。
  7. ビット長」で2048以上の値を選択してから、「次へ」をクリックします。
  8. 」をクリックして、CSRの場所とファイル名を入力してから、「完了」をクリックします。

次のステップ

CSRを生成したら、アカウントでCSRを入力し、SSL証明書を要求します。 その後、証明書をダウンロードしてインストールし、プロセスを完了します。

  1. CSRを検索してコピーし、オンライン申請書に貼り付けて、SSL証明書を要求します。

    ヒント: コピーを取得するには、.reqファイルを右クリックして「プログラムから開く」を選択してから、テキストエディタまたはメモ帳を選択します。

    ----BEGIN NEW CERTIFICATE REQUEST----」と「----END CERTIFICATE REQUEST----」の各行を含むすべてのテキストをオンライン申請書に貼り付けます。

  2. 申請が承認されたら、プライマリ証明書と中間証明書をダウンロードします。
  3. 保留中の要求を完了し、証明書ファイルをインポートして、証明書を適用するサービスを選択することにより、証明書をインストールします。

弊社は、参考用として、特定のサードパーティプロダクトの使用方法に関する情報を提供していますが、サードパーティプロダクトを保証またはサポートしているわけではありません。弊社はそのようなプロダクトの機能や信頼性について責任を負いません。


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。