Microsoft IIS 4.x によるIIS SSL CSRの生成

CSRとは、IIS SSL証明書の申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー、貼り付けします。

鍵とIIS SSL証明書を次のように生成します。

• IIS対応のMicrosoft管理コンソール(MMC)(Windows NT 4.0 の[Option Pack] > [Microsoft Internet Information Server] > [Internet Service Manager]で利用可能)を開きます。
• MMCで、Internet Information Serverフォルダーを展開し、コンピューター名を展開します。
• CSRを生成するWebサイトの[Properties]ウィンドウを開きます。このウィンドウを開くにはWebサイトを右クリックします。
• Directory Securityフォルダーを開きます。
• 当該プロパティーシートの[Secure Communications]領域で、[Key Manager]ボタン、[Create New Key...]の順に選択します。
• [Put the request in a file that you will send to an authority]を選択します。適当なファイル名(またはデフォルト名)を選択します。
• 次のように適切な詳細情報を入力します。
• すべてのフィールドに記入します。以下の文字は使用しないでください。
  ! @ # $ % ^ * ( ) ~ ? > < & / \
  注: お使いのサーバーで40ビットが使用可能であれば、512ビットの鍵が生成されます。
  お使いのサーバーで128ビットが使用可能であれば、1024ビットの鍵まで生成できます。
• 終了するまで[Next]をクリックします。
• [Finish]をクリックします。
• Key ManagerはWWWアイコンの下に鍵アイコンを表示します。この鍵アイコンにはオレンジ色の斜線が通っていて、これはまだ完全でないことを示しています。[Computers]メニューを選択し、[Exit」を選択します。変更を確定するかと訊かれたとき、[YES]を選択します。
• お客さまが証明書の申請を行なうときは、必ずここまで作成したファイル(CSR)をそのまま登録フォームの該当セクションに挿入してください。下記も含めてください。
  -----BEGIN CERTIFICATE REQUEST-----から----END CERTIFICATE REQUEST-----まで
• [Next]をクリックします。
• 登録フォームで内容を確認します。
• 終了します。

パスワードをメモし、鍵をバックアップされることをお勧めいたします。パスワードも鍵もお客さましか知らないので、もしなくしてしまうと、当社では対処できません。バックアップフィルとしてはフロッピーディスクなどの取り外し可能な媒体をお勧めします。