ヘルプ

SSL証明書 ヘルプ

Windows:コードまたはドライバ署名証明書の CSR の生成

コード署名証明書または Windows ドライバ署名証明書を要求するには、コードに署名するために使用するマシンで生成された証明書署名要求 (CSR) を提供する必要があります。そのファイルの情報は、要求を検証し、そのコードまたはドライバをダウンロードする人にその情報を提供するために使用されます。

Windows 7 以降を使用している場合は、Microsoft 管理コンソール (mmc.exe) により CSR を生成することができます。

ファイルのホストとして使用する Web サーバーからではなく、ローカルマシンから CSR を生成することは重要です。

証明書スナップインを MMC に追加する

  1. Windows 検索機能で mmc と入力してクリックすることにより、Microsoft 管理コンソールアプリケーションを起動します。
  2. ファイル」から「スナップインの追加と削除」をクリックします。
  3. 証明書」をクリックしてから「追加」をクリックします。
  4. コンピューター アカウント」を選択してから、「次へ」をクリックします。
  5. ローカル コンピューター」を選択して「完了」をクリックします。
  6. OK」をクリックします。

CSR と秘密キーの生成

  1. MMC で、「証明書 (ローカル コンピューター)」、および「個人」を展開します。
  2. 証明書」を右クリックし、以下のようにメニューを進みます。「すべてのタスク」→「詳細設定操作」→「カスタム要求の作成」。
  3. 次へ」をクリックします。
  4. Active Directory 登録ポリシー」をクリックします。
  5. テンプレート」から「Web サーバー」をクリックします。
  6. 要求の形式」が PKCS #10 であることを確認し、「次へ」をクリックします。
  7. 詳細」の横にある下向き矢印をクリックしてから、「プロパティ」をクリックします。
  8. 種類」メニューから以下の値を選択し、対応するを入力した後、「追加」をクリックします。
    タイプ
    共通名 会社名
    組織名 会社名
    地域 会社の住所
    会社の所在地の都道府県
    会社の所在地の国
  9. 全般」タブをクリックし、証明書を参照するのに使用するフレンドリ名を入力します。
  10. 秘密キー」タブに移動し、「キーの種類」をクリックした後、「秘密キーにエクスポート可能にする」を選択します。
  11. OK」をクリックしてから「次へ」をクリックします。
  12. ファイルの保存先となる場所を参照により選択し、ファイル名を入力した後、「終了」をクリックします。

これで、CSR が、ローカルマシン上にある指定したファイル中に保管されます。

この処理では秘密キーも作成されます。これは、後でコードまたはドライバに署名するための PFX ファイルを作成する際に必要になります。

次のステップ


この記事は役に立ちましたか。
フィードバックへのご協力ありがとうございました。 お客様サービススタッフとお話しになりたい場合は、上記のサポート用電話番号またはチャット機能をご利用ください。
お役にたてて光栄です! 何か他にできることはありませんか。
それはすみません。 わかりにくい点や、解決策で問題が解決できなかった理由等を教えてください。