IIS 7:CSR(証明書署名要求)を生成する
当社からのオンライン申請により証明書を要求するには、その前にIISマネージャを使用してWebサイトの証明書署名要求(CSR)を生成する必要があります。
注意: CSRを生成するには、Service Pack 1以上がインストールされている必要があります。
証明書署名要求(CSR)を生成するには — Microsoft IIS 7
- 「スタート」から「管理ツール」を選択し、「インターネット インフォメーション サービス (IIS) マネージャー」を選択します。
- 左側の「接続」パネルで、CSRの生成対象となるサーバー名をクリックします。
- 中央のパネルで、「サーバー証明書」をダブルクリックします。
- 右側の「操作」パネルで、「証明書の要求の作成 ...」をクリックします。
- 次の識別名プロパティを入力してから、「次へ」をクリックします。
注意:以下の文字は情報入力時に用いることができません: < > ~ ! @ # $ % ^ * / \ ( ) ? &
- 共通名 — 証明書の適用対象となる完全修飾ドメイン名またはURL(サイトのうち、顧客がSSLを使用して接続する部分)。
- www.coolexample.comに対して発行されたSSL証明書はsecure.coolexample.comでは有効ではありません。 secure.coolexample.comも対象にするSSLが必要な場合は、CSRに登録する共通名をsecure.coolexample.comにします。
- ワイルドカード証明書を要求する場合は、「共通名」の左側にアスタリスク(*)を付けます(*.coolexample.comや*.secure.coolexample.comなど)。
- 組織 — 事業者の法的登録名。 組織は証明書要求のドメイン名の法的登録者でなければなりません。
注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号(DBA)を組織単位の欄に入力してください。
- 組織単位-このフィールドを使用して、組織内の部門を区別します(「エンジニアリング」や「人事部」など)。 CSRの生成時に組織単位を指定する必要はありません。
- 市区町村 — 組織が登録されている、または存在する市区町村の完全名。 省略表記はしないでください。
- 都道府県 — 組織が存在する都道府県の完全名。 省略表記はしないでください。
- 国 — 組織が法的に登録されている国の、ISO形式の2文字の国コード。
- 共通名 — 証明書の適用対象となる完全修飾ドメイン名またはURL(サイトのうち、顧客がSSLを使用して接続する部分)。
- 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
- 「ビット長」で2048以上の値を選択してから、「次へ」をクリックします。
- 「…」をクリックして、CSRの場所とファイル名を入力してから、「完了」をクリックします。
次のステップ
CSRを生成したら、アカウントでCSRを入力し、SSL証明書を要求します。 その後、証明書をダウンロードしてインストールし、プロセスを完了します。
- CSRを検索してコピーし、オンライン申請書に貼り付けて、SSL証明書を要求します。
注:コピーを取得するには、.reqファイルを右クリックし、「プログラムから開く」を選択して、メモ帳などのテキストエディタを選択します。
---- BEGIN NEW CERTIFICATE REQUEST ----および---- END CERTIFICATE REQUEST ----を含むすべてのテキストをオンライン申請書に貼り付けてください。 - 申請が承認されたら、プライマリ証明書と中間証明書をダウンロードします。
- 保留中の要求を完了し、証明書ファイルをインポートして、証明書を適用するサービスを選択することにより、証明書をインストールします。
注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。