Microsoft IIS 5.x / 6.x によるIIS SSL CSRの生成

※鍵長を 1024bitから2048bitへ変更するお客様は、Microsoft IIS 5.x/6.x 内容変更の更新やプラン乗換時をご参照ください。

CSRとは、IIS SSL証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー、貼り付けします。

鍵と証明書署名要求の生成

• [管理ツール]を選択します。
• インターネットインフォメーションサービスマネージャを起動します。

• CSRを生成するWebサイトの[プロパティ]ウィンドウを開きます。これは、[既定のウェブサイト]を右クリックし、表示されるメニューから[プロパティ]を選択して行ないます。
• [ディレクトリセキュリティ]を開くために、[ディレクトリセキュリティ]タブを右クリックします。

• [サーバ証明書]をクリックします。次のウィザードが表示されます。

• [証明書の新規作成]をクリックし、[次へ]をクリックします。

• [証明書の要求を作成して後で送信する]を選択し、[次へ]をクリックします。

• 証明書名を指定します。複数のドメインを操作している場合は、証明書名は簡単に識別できるものでなければなりません。この証明書名はお客さまの記録のためだけに使用されます。
• お使いのサーバーで40ビットが使用可能である場合、512ビットの鍵が生成されます。お使いのサーバーで128ビットが使用可能であれば、2048ビットの鍵まで生成できます。オプションが利用できる場合でも2048ビット鍵のままにしておかれることをお勧めします。[Next]をクリックします。

• [組織]と[組織単位]に入力します。それぞれ会社組織名と部門・部署名です。[次へ]をクリックします。

• [Common Name]フィールドには完全修飾ドメインネーム(FQDN)か、お客さまがIIS SSL証明書を使用したいと考えているWebアドレス、つまり顧客にSSLを使って接続してほしいサイトの領域などを指定する必要があります。例えば、comodogroup.comに対して発行されたInstantSSL証明書は、secure.comodogroup.comに対しては有効ではありません。SSLサイトとして使用されるWebアドレスがsecure.comodogroup.comである場合は、CSR内に記入されている共通名がsecure.comodogroup.comであることを確認してください。[Next]をクリックします。

• [国名]、[都道府県名]、[市町村名]に入力します。[次へ]をクリックします。

• CSRを保存するファイルのファイル名とパスを入力します。IIS SSL証明書の登録を行なうにはこのCSRが必要になります。[次へ]をクリックします。

• 入力した内容をチェックします。ミスがあった場合は、[Back]をクリックし、修正します。特に、証明書を発行する("Issued To")ドメインネームを確認してください。IIS SSL証明書はこのドメインネームでしか動作しません。入力した内容がすべて正しいと判断した場合、[次へ]をクリックしてください。

• お客さまが証明書の申請を行なうときは、必ずここまで作成したCSRをそのまま登録フォームの該当セクションに挿入してください。下記も含めてください。
  -----BEGIN CERTIFICATE REQUEST-----から-----END CERTIFICATE REQUEST-----
• [次へ]をクリックします。
• 登録フォームで内容を確認します。
• 終了します。

秘密鍵の保存

• MMCで[証明書 スナップ]に行きます。
• [リクエスト]を選択します。
• [すべてのタスク]を選択します。
• [エクスポート]を選択します。

パスワードをメモし、鍵をバックアップされることをお勧めいたします。パスワードも鍵もお客さましか知らないので、もしなくしてしまうと、当社では対処できません。バックアップフィルとしてはフロッピーディスクなどの取り外し可能な媒体をお勧めします。