1. HOME
  2. 製品・サービス
  3. SureServer
  4. サポート
  5. Microsoft IIS4.0 CSR作成手順(更新用)

Microsoft IIS4.0 CSR作成手順(更新用)

ここでは、鍵ペアを新たに作成し、その鍵ペアをもとに、CSRを作成する方法を紹介します。
1.管理コンソール画面の起動
  • [スタート]メニューから、[ Windows NT 4.0]→[ Windows NT 4.0 Option Pack]→[ Microsoft Internet Information Server]→[インターネットサービスマネジャー] を選択します。
  • [Microsoft管理コンソール]画面が表示されます。
  • 左側の[コンソールルート]から、SSLを利用したいWeb サイト名を右クリックし、[プロパティ]を選択します。
管理コンソール画面の起動
2.キーマネージャの起動
[ディレクトリセキュリティ]タブを選択し、[セキュリティで保護された通信]の[キーマネージャ]をクリックして、[キーマネージャ]を起動します。
3.鍵ペアの作成
画面左側で[ローカルコンピュータ]の下の[WWW] が選択されていることを確認し、画面の[キー]メニューから、[新しいキーの作成] を選択します。
※ 鍵ペアを新たに作成せず(既存の鍵ペアを使用して)、CSRのみを作成する場合は、[キー]メニューから、[更新要求の作成]を選択します。
4.CSRの保存先の指定
[証明機関に送付するファイルに要求を添付]を選択し、CSRファイルの保存場所を指定し、[次へ]をクリックします。
CSRの保存先の指定
5.キー名とパスワードの入力
任意の[キー名]、[パスワード]を入力し、[次へ] をクリックします。
ビット長は「1024」をお奨めします。

※ サーバ名をキー名とすると覚えやすく便利です。
※ パスワードは「証明書インストール・SSL起動」の作業で必要となります。
キー名とパスワードの入力
6.CSRファイルの情報入力
「Requestor Name」以下、以前入力した内容が表示されるので、内容を確認し、必要があれば、下記ルールに従って正確に再入力してください。

・半角英数字で入力してください
・使用できる文字は以下のものです。

「a-z」「A-Z」「0-9」「'」「( )」「+」「.」「/」「:」「=」「?」「-」
キーマネジャー項目 入力内容 入力例
組織名*(O) 組織名(英文) Cybertrust Japan Co.,Ltd.
部門名*(OU) 部署名(英文)空白以外の任意の文字列を入力してください。負荷分散の場合はserver1、server2など Technical Division
コモンネーム*(CN) サーバのFQDN名
サーバ名+ドメインネームを記述してください。
www.cybertrust.ne.jp
国/地域*(C) ISOコード(2文字)JP固定とします。 JP
都道府県*(S) 組織の本店所在地の都道府県名 Tokyo
市区町村*(L) 組織の本店所在地の市町村名(東京23区のみ区名) Chuoku
氏名 担当者の氏名 Administrator
電子メールアドレス 担当者のEmailアドレス admin1@cybertrust.ne.jp
電話番号 担当者の電話番号 03-5212-3770
* 印について
証明書のDistinguished Name(識別名)記載項目です。
CSRに含まれます。
前年取得した証明書のコモンネーム(CN)と同一(全ての文字列が1文字も違わない)の内容にしてください。(参考1)
コモンネーム以外の内容は前年と異なっていても構いません。
CSRファイルの情報入力
7.入力完了
完了」ボタンをクリックします。
自動的に鍵が生成され、CSRファイルが作成されます。
入力完了
8.CSRファイルの確認
4.で指定した保存先にCSRファイルが作成されていることを確認してください。
9.鍵ファイルのバックアップ
(1)キーマネージャ画面より作成した鍵のアイコンをクリックします。
鍵ファイルのバックアップ
(2)[キー(K)]メニューから [キーのエクスポート(X)]→[バックアップファイル(B)]をクリックするとキーマネージャの警告が表示されます。
鍵ファイルのバックアップ
(3)[OK]をクリックします。
鍵ファイルのバックアップ
(4)ファイル名をつけて保存します。[ファイル名.key]
鍵ファイルのバックアップ
鍵ファイルを必ず別なメディア(FD等)にコピーして、安全な場所に保管してください。
参考1 : 前年のSureServer証明書のDistinguished Nameの内容の確認

SureServer証明書を使用しているサイトにMicrosoft Internet Explorerを使ってSSLで接続し、ブラウザの右下に表示される鍵のマーク()をダブルクリックして表示される証明書の[詳細]情報を表示します。[サブジェクト]の行に記載されている情報が Distinguished Name の内容です。
Netscape Navigator (Netscape Communicator)でも同様にして確認できます。
page top