IIS 8 / Windows Server 2012：CSR（証明書署名要求）を生成する

オンラインアプリケーションで証明書をリクエストする前に、Microsoft®のIIS Managerを用いて証明書署名要求（CSR）をWebサイトについて発行する必要があります。

1. サーバーマネージャを起動します。
2. [ツール]から[インターネットインフォメーションサービス（IIS）マネージャー]を選択します。
3. 左側の「接続」パネルで、CSRを生成するサーバー名を選択します。
4. パネル中部のサーバー証明書をダブルクリックしてください。
5. 右側の「アクション」パネルで、 「証明書要求の作成...」を選択します。
6. 次の識別名プロパティを入力し、 「次へ」を選択します。
   注意：情報の入力時には、次の文字は使用できません。 < > 〜！ @＃$％^ * / \（）？ ＆
   • コモンネーム - 完全修飾ドメイン名（FQDN）またはURLで、証明書を用いる予定であるものです（SSLを用いて顧客にアクセスしてもらうサイトのエリアです）。
     • SSL証明書www.coolexample.comに対して発行されたは、 secure.coolexample.comでは無効です。 SSLでsecure.coolexample.comをカバーする場合は、CSRで送信する共通名がsecure.coolexample.comであることを確認してください。
     • ワイルドカード証明書を要求する場合は、コモンネームの左側にアスタリスク（*）を追加します。例：*.coolexample.com、*.secure.coolexample.com
   • 組織名 - ビジネスが法律的に登録されている名前です。組織は、証明書リクエストにおけるドメイン名の法的登録でなければいけません。

     注意:個人として登録している場合、証明書リクエスト者の名前を組織名に、屋号（DBA）を組織単位の欄に入力してください。

   • 組織単位-このフィールドを使用して、組織内の部門を区別します（「エンジニアリング」や「人事部」など）。 CSRの生成時に組織単位を指定する必要はありません。
   • 市区町村—組織が登録/配置されている市区町村の完全名。省略しないでください。
   • 州／県 - 組織が位置している州や都道府県をフルネームでご記入ください。省略しないでください。
   • 国 - 組織が正式に登記されている国を表す、国際標準化機構（ISO）で定められた2文字の国コードです。
7. 暗号サービスプロバイダーについては、Microsoft RSA SChannel Cryptographic Providerを選択してください。
8. [ビット長]で[2048]以上を選択し、 [次へ]を選択します。
9. 「…」を選択し、CSRの場所とファイル名を入力して、 「完了」を選択します。

次のステップ

CSRを生成したら、それを弊社のアカウントに入力してSSL証明書を要求する必要があります。次に、証明書をダウンロードしてインストールし、プロセスを完了します。

1. CSRを見つけてコピーし、オンラインアプリケーションに貼り付けて、 SSL証明書を要求します。
   注：コピーを取得するには、.reqファイルを右クリックし、「プログラムから開く」を選択して、メモ帳などのテキストエディタを選択します。
   
   ---- BEGIN NEW CERTIFICATE REQUEST ----および---- END CERTIFICATE REQUEST ----を含むすべてのテキストをオンライン申請書に貼り付けてください。
2. 申請が承認されたら、プライマリ証明書と中間証明書をダウンロードします。
3. 保留中の要求を完了し、証明書をWebサイトにバインドして、サイトを再起動して、証明書をインストールします。

注意:弊社が特定のサードパーティ製品の使用方法に関する情報を提供しているのはあくまで参考としてであり、サードパーティ製品を推奨または直接サポートしているわけではありません。弊社はそれらの製品の機能や信頼性について責任を負いません。