Microsoft IIS 6.0 CSRファイル作成方法 新規

1. はじめに

Microsoft IIS Ver.6.0 環境下での、CSR作成手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. サーバ証明書ウイザードを起動し、CSRを作成する。
  2. CSRを弊社にお送りいただく。

2. サーバ証明書ウイザードの起動

2.1 Webサイトの選択

【スタート】→【すべてのプログラム】→【管理ツール】(または、【スタート】→【管理ツール】)→【インターネットインフォメーションサービスマネージャ】を選択します。
以下の画面が開きますので、サーバ証明書を使用するWebサイトを選択し、【プロパティ】を選択します。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 Webサイトの選択

2.2 サーバ証明書ウイザードの起動

以下の画面が開きますので、【ディレクトリセキュリティ】タブを選択し、 【サーバー証明書】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 サーバ証明書ウィザード起動

以下の画面が開きますので【次へ】をクリックします。これで、サーバ証明書ウイザードが起動します。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 サーバ証明書ウィザード起動完了

3. CSR作成開始

CSRを作成します。

3.1 証明書の新規作成

以下の画面で、【証明書の新規作成】を選択し、【次へ】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 証明書新規作成

3.2 要求の送信

以下の画面が開きますので、【証明書の要求を作成して後で送信する】を選択し、【次へ】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 要求送信

3.3 CSR情報の入力

秘密鍵、CSRの設定情報を入力します。

3.3.1 名前とセキュリティの設定

以下の画面が開きますので、CSRファイル名と、秘密鍵長を入力します。入力が終わりましたら【次へ】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 CSRファイル名、秘密鍵長入力
※この名前は、サーバ証明書には反映しません。覚えやすい名前を入力してください。

購入証明書 種別 ビット長に関して
Enterprise SSL 2048bitを推奨しています。1024bitでも申請可能です。
Enterprise SSL for mobile 携帯端末での互換性を重視される場合、1024bitを推奨しています。2048bitでも申請可能です。
Enterprise EV SSL 2048bitにします。1024bitでは受け付けていません。
3.3.2 組織に関する情報の入力

サーバ証明書の発行を受ける組織に関する情報を入力します。
注:入力される情報が、証明書申請情報と不一致の場合、サーバ証明書発行ができませんので、ご注意ください。
 CSR内の情報に綴り等の誤りがあった場合には、正しい綴りに修正して、再度CSRを提出していただく必要がありますので、ご注意ください。

3.3.2.1 使用できる文字

使用できる文字は、以下を推奨しております。
※Enterprise SSL と Enterprise EV SSL は、日本語を含む他の記号の使用も可能です。
※Webサーバにより使用制限がある場合もありますので、ご利用のWebサーバドキュメント等をご参照ください。

文字種 使用できる範囲
半角英字、
半角数字		 大文字 A~Z
小文字 a~z
0~9
半角記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ)
 =(イコール) /(スラッシュ) ()(括弧)
 .(ピリオド) :(コロン) +(プラス) -(ハイフン) ?(クエスチョン)
3.3.2.2 入力する項目

以下の項目を入力してください。

項目名 意味と入力できる値 入力例
組織 申請組織の名称を入力します。
※以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。		 Example Co.Ltd.
組織単位 申請組織の部署名等を入力します。
※申請組織以外の特定の社名や商品名を記載しないでください。
例)Hosted by CrossTrust はNGです。
※支店や支社等で申請する場合、支店登記されている支店名や支社名を記載してください。
例)Osaka-Brunch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、別々にご指定ください。
例)server1、server2		 Joho System
コモンネーム 申請するサーバ証明書のコモンネーム(一般名)を入力します。 ssl.example.com
国名を示す英字2文字を選択します。
国名に対応した入力文字は、規約で決まっております。
日本の場合JPになります。		 JP
都道府県 申請組織の本店所在地の都道府県を入力します。
※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。		 Tokyo
市区町村 申請組織の本店所在地の市区町村を入力します。
※郡部を含む住所表記
(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho
区部を含む市
(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku とご入力ください。
※支店や支社等で申請する場合、支店登記されている支店所在地の市区町村を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。		 Chiyoda-ku
3.3.2.3 組織名、組織単位入力

以下の画面で、組織、組織単位に関する情報を入力します。入力が終わりましたら【次へ】をクリックします。
※組織(O)は、以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織(O)に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。
※組織単位(OU)に申請組織以外の特定の社名や商品名を記載しないでください。
例)Hosted by CrossTrust はNGです。
※支店や支社等で申請する場合、組織単位(OU)に支店登記されている支店名や支社名を記載してください。
例)Osaka-Brunch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、組織単位(OU)は別々にご指定ください。
例)server1、server2
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 組織名、部門名入力

3.3.2.4 サイトの一般名の入力

以下の画面が開きますので、サイトの一般名(コモンネーム)を入力し、【次へ】を入力します。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 サイト一般名入力

3.3.2.5 地理情報の入力

以下の画面が開きますので、地理(所在地)情報を入力します。入力が完了しましたら【次へ】をクリックします。
※郡部を含む住所表記(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho
区部を含む市(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku と市区町村にご入力ください。
※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県、市区町村を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県、市区町村を入力します。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 地理(所在地)情報入力

3.3.2.6 保存先の指定

以下の画面が開きますので、CSRの保存先を指定し、【次へ】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 CSRファイル保存先指定

3.3.2.7 内容の確認とCSRの生成

以下の画面が開きますので、CSRに入力した内容を確認します。間違いが無ければ【次へ】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 CSRファイル入力内容確認

3.3.2.8 CSRの完成

以下の画面が開きますので【完了】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS6.0 CSRファイル作成完了
以上でCSRの作成は完了です。

4. CSRを送付

完成したCSRファイルをテキストエディタで開き、クロストラストのSSLサーバ証明書(EV SSL証明書)Webお申込画面の「CSR貼付け」にコピー&ペーストしてください。
以下に、CSRファイルを開いた例を示します。

-----BEGIN CERTIFICATE REQUEST-----
MIIByTCCATICAQAwgYgxCzAJBgNVBAYTAkpQMQ4wDAYDVQQIEwVUb2t5bzETMBEG
A1UEBxMKQ2hpeW9kYS1rdTEaMBgGA1UEChMRQ29tb2RvIEphcGFuIEluYy4xFzAV
:
:
RFi8OQRtKDSGL9mqC4FLk/cAxcNs4X+yzUNp9jn9IldCGEtTg4aRIBFKpWTobwh6
m0jpoMYpQ8DNwO0vpjAGruzQ/ARdw/xaLmQyqaU=
-----END CERTIFICATE REQUEST-----

注: -----BEGIN CERTIFICATE REQUEST----- から
 -----END CERTIFICATE REQUEST----- までをハイフンを含めてWebお申込画面に貼り付けてください。
 1文字でも欠けますと、CSRファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。

関連リンク


5. CSR作成後のご注意

サーバ証明書のインストールが完了するまでは、「保留中の要求」を削除しないでください。証明書と秘密鍵はペアですので、一方が失われると動作しません。この場合、再度CSR作成をしていただくことになります。

注:この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。