IIS 7：CSR（証明書署名要求）を生成する

当社からのオンライン申請により証明書を要求するには、その前にIISマネージャを使用してWebサイトの証明書署名要求（CSR）を生成する必要があります。

注意： CSRを生成するには、Service Pack 1以上がインストールされている必要があります。

1. 「スタート」から「管理ツール」を選択し、「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。
2. 左側の「接続」パネルで、CSRを生成するサーバー名を選択します。
3. 中央のパネルで、「サーバー証明書」をダブルクリックします。
4. 右側の「アクション」パネルで、 「証明書要求の作成...」を選択します。
5. 次の識別名プロパティを入力し、 「次へ」を選択します。
   
   注意：情報の入力時に次の文字は使用できません。 < > 〜！ @＃$％^ * / \（）？ ＆
   • 共通名 — 証明書の適用対象となる完全修飾ドメイン名またはURL（サイトのうち、顧客がSSLを使用して接続する部分）。
     • www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
     • ワイルドカード証明書を要求する場合は、「共通名」の左側にアスタリスク（*）を付けます（*.coolexample.comや*.secure.coolexample.comなど）。
   • 組織 — 事業者の法的登録名。 組織は証明書要求のドメイン名の法的登録者でなければなりません。

     注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号（DBA）を組織単位の欄に入力してください。

   • 組織単位-このフィールドを使用して、組織内の部門を区別します（「エンジニアリング」や「人事部」など）。 CSRの生成時に組織単位を指定する必要はありません。
   • 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
   • 都道府県 — 組織が存在する都道府県の完全名。 省略表記はしないでください。
   • 国 — 組織が法的に登録されている国の、ISO形式の2文字の国コード。
6. 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
7. [ビット長]で[2048]以上を選択し、 [次へ]を選択します。
8. 「…」を選択し、CSRの場所とファイル名を入力して、 「完了」を選択します。

次のステップ

CSRを生成したら、アカウントでCSRを入力し、SSL証明書を要求します。 その後、証明書をダウンロードしてインストールし、プロセスを完了します。

1. CSRを見つけてコピーし、オンラインアプリケーションに貼り付けて、 SSL証明書を要求します。
   注：コピーを取得するには、.reqファイルを右クリックし、「プログラムから開く」を選択して、メモ帳などのテキストエディタを選択します。
   
   ---- BEGIN NEW CERTIFICATE REQUEST ----および---- END CERTIFICATE REQUEST ----を含むすべてのテキストをオンライン申請書に貼り付けてください。
2. 申請が承認されたら、プライマリ証明書と中間証明書をダウンロードします。
3. 保留中の要求を完了し、証明書ファイルをインポートして、証明書を適用するサービスを選択することにより、証明書をインストールします。

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。