CSRの生成(Microsoft IIS 8.0/8.5)新規
CSRの生成
このページでは、新規でCSRを作成される場合の方法について説明します。
証明書の更新用にCSRを作成される場合の手順については、こちらをご参照ください。
(1) 画面左下にあるサーバーマネージャーを起動します。ダッシュボードを選択し、右上のツールより[インターネット インフォメーション サービス (IIS) マネージャ タイル] を実行します。
(2) 画面左の「接続」にあるサーバー名を選択し、画面中央「ホーム」にある [サーバー証明書]アイコンをダブルクリックします。
(3) 右側の[操作]から[証明書の要求の作成]をクリックします。
(4) [識別名プロパティ]の各項目を、次の注意点をご考慮のうえ入力ください。
- 半角英数字で入力してください。
- CSRに記載する文字種をこちらにて確認いただき、指定以外の文字種は使用しないでください。
- * 印があるものは必須項目です。
| 入力項目 | 入力内容 | 入力例 |
|---|---|---|
| 一般名 * | WebサーバーのFQDN(サーバー名+ドメインネーム) 64文字まで |
www.einspki.jp |
| 組織 * | 申請組織の商号(正式な英文表記) 省略形(短縮形)は不可(ただしCo.Ltd.やInc.など組織体の省略は可) 64文字まで |
INTEC INC. |
| 組織単位 * | 組織単位(英文)の文字列 64文字まで ※パブリックWebサーバ証明書の場合、入力された値は証明書発行時に削除させていただきます。 |
PKI Support |
| 市区町村 * | 申請法人の本店所在地の市町村名(東京23区のみ区名) 64文字まで |
Yokohama-Shi |
| 都道府県 * | 申請法人の本店所在地の都道府県名 64文字まで |
Kanagawa |
| 国/地域 * | ISOコード(2文字) JP固定とします |
JP |
(5) [暗号化サービス プロバイダ(S)] のプルダウンから [Microsoft RSA SChannel Cryptographic Provider] を択一し、 作成する鍵の [ビット長(B)] から [2048] を選択して[次へ]を押します。
(6) CSRファイルの出力先を指定して[終了]を押します。
(7) (6)で指定したファイル名で、CSRファイルが生成されます。
サーバ証明書のWeb申請ページより、CSRの送付とサーバ証明書の発行申請を行なってください。
※Microsoft IIS はアプリケーションの仕様上、証明書のインストール前に秘密鍵のバックアップを取れません。
