証明書署名要求(CSR)の作成
Microsoft Internet Information Server 5
Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の close ボタンをクリックして、このウィンドウを閉じ、次のステップに進みます。
※ 注記: 証明書を更新する場合、またはサイトが現在Webサーバ証明書を使用中である場は、この文書中の更新について説明したセクションを参照してください。
Service Pack 1以上がインストール済みでなければなりません。
1. Administrative Tools メニューの Internet Information Servicesコンソールを選択します。
2. 安全性を保証したいコンピュータとWebサイト(ホスト)を選択します。マウスを右クリックして、Propertiesを選択します。
3. Directory Securityタブを選択します。
4. Secure CommunicationsのServer Certificate を選択します。
5. Welcome to the Web Server Certificate Wizardウィンドウで Next をクリックします。
6. Create a new certificate を選択し、Nextをクリックします。
7. Prepare the request now, but send it later を選択します。
8. Name and Security Settings画面で、新しい証明書用の friendly 名前フィールドに入力します。ビット長を選択します。1024ビット長の使用をお勧めします。Next をクリックします。
9. CSRを作成するときは、次の規則に従う必要があります。 Distinguished Name Fieldに適切な情報を入力します。
次の文字は使用できません: < > ~ ! @ # $ % ^ * / \ ( ) ?&.
※コンマ(.)も使用できません。
Distinguished Name フィールド
説明
例
Common Name
Webサーバの完全修飾ドメイン名です。この名前は完全一致が必要となります。
URL https://www.onlinessl.jpの安全性を保証する場合、CSRの共通名はwww.onlinessl.jpとする必要があります。
Organization
組織の法律上の正式名称です。この名前は省略できません。
CapeCod K.K.
Organization Unit
組織の部門
SSL section
City or Locality
法律上、組織が置かれている市区町村です。
Tokorozawa
State or Province
法律上、組織が置かれている都道府県です。省略できません。
Saitama
Country/Region
組織が存在する国を示す2文字のISO略語です。
JP
10. 管理者の連絡先を入力します。
11. CSRのパスとファイル名を入力します。
12. 要求を確認し、Next をクリックします。
13. Completing the Web Server 画面で、Finishを選択します。
保留中の要求を削除してはなりません。削除すると、.crtファイルが一致しなくなり、証明書はインストールされません。
14. Finish を選択します。
15. OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。
更新の場合、またはサイトが現在sslを実行中の場合(Service Pack4が適用となっていない場合)
IIS.5.0の更新要求オプションは、PKCS10フォーマットで要求を作成しません。この問題はService Pack4で修正されています。IIS 5.0の環境下では、SSLを実行中のサイトは既存の証明書を除去しないことには、証明書署名要求(CSR)を作成できません。しかし、大部分のサイトではサイトはSSLセッションを実行しながら証明書を処理することはできないので、大部分のサイトではこの方法は使用されません。既存のWebサイト用に証明書を取得するには、以下の手順を実行しなければなりません。新しい証明書要求をサブミットする前に、以下の手順に目を通し、印刷しておいてください。
1. 証明書がインストールされている既存のサイトはそのままにしておきます。
2. IIS内に別に仮想サイトを作成します(これは実際のサイトでなくてもかまいません)。
3. 新たに作成される仮想サイトの Propertiesに入力してから、Certificate Wizardに進み、新しい証明書要求を作成します。
この証明書要求に関して入力する情報は、運用中の証明書の情報と完全に一致していなければなりません。その証明書は、既存の証明書に代わるものであるためです。
4. 以下のURL http://onlinessl.jp/から、新しい証明書を申し込みます。
5. 新しい証明書ファイルがsupport@freessl.comから電子メールで送られてくるのを待ちます。
6. この証明書を新しい仮想サイトにインストールします。送信されてきた証明書ファイルを選択して、保留中の要求処理の手順に従います。仮想Webサイトへの新しい証明書のインストールを完了させます。
7. 次に、新しい仮想サイトを削除します。
8. Production Webサイトに進み、Propertiesに入力して Replace the current certificate を選択し、リストから新しい証明書を選択します。
9. WebサイトがPort 443の一意的なIPアドレスにバインドされていることを確認します。Webサイトをいったん停止させてから、起動します。新しい証明書がインストールされます。
10. 必要に応じて、MMCコンソール(証明書スナップインが追加されている)に進み、古い証明書を削除します。
SSL(またTLS)プロトコルは、ユーザとSSL(セキュアー・ソケット・レイヤー)電子商取引サイトの間のコミュニケーションの暗号化のためのウェブ規格です。 SSL接続を通して送り出されるデータは、暗号化(盗み聞きしても、不法に変更することを妨げるメカニズム)によってプロテクトされます。 SSLは、ビジネスと消費者に、クレジットカード番号のようなウェブサイトへ送られた個人のデータが、機密にしておかれるという信頼を供給します。 ウェブ・サーバ証明書(安全なサーバ証明書またはSSL証明書)は、SSLセッションを初期化することを要求されます。
顧客はブラウザが小さい金の南京錠を表示するとき、SSLセッションで暗号化されているとわかっています。そして、アドレスはhttpでは無くhttpsから始まります。 SSL証明書は、メールの収集/送信セキュリティのために、インターネット・セキュリティのためのウェブサーバとimap、pop3とsmtpのようなメールサーバの上で使われることができます。
ジオトラスト RapidSSL事業部
証明書署名要求(CSR)の作成
Microsoft Internet Information Server 5
Webサイトに対してCSRを作成する場合は、以下の手順を実行しましょう。このプロセスが終了したら、下の close ボタンをクリックして、このウィンドウを閉じ、次のステップに進みます。
※ 注記: 証明書を更新する場合、またはサイトが現在Webサーバ証明書を使用中である場は、この文書中の更新について説明したセクションを参照してください。
Service Pack 1以上がインストール済みでなければなりません。
1. Administrative Tools メニューの Internet Information Servicesコンソールを選択します。
2. 安全性を保証したいコンピュータとWebサイト(ホスト)を選択します。マウスを右クリックして、Propertiesを選択します。
3. Directory Securityタブを選択します。
4. Secure CommunicationsのServer Certificate を選択します。
5. Welcome to the Web Server Certificate Wizardウィンドウで Next をクリックします。
6. Create a new certificate を選択し、Nextをクリックします。
7. Prepare the request now, but send it later を選択します。
8. Name and Security Settings画面で、新しい証明書用の friendly 名前フィールドに入力します。ビット長を選択します。1024ビット長の使用をお勧めします。Next をクリックします。
9. CSRを作成するときは、次の規則に従う必要があります。 Distinguished Name Fieldに適切な情報を入力します。
次の文字は使用できません: < > ~ ! @ # $ % ^ * / \ ( ) ?&.
※コンマ(.)も使用できません。
Distinguished Name フィールド
説明
例
Common Name
Webサーバの完全修飾ドメイン名です。この名前は完全一致が必要となります。
URL https://www.onlinessl.jpの安全性を保証する場合、CSRの共通名はwww.onlinessl.jpとする必要があります。
Organization
組織の法律上の正式名称です。この名前は省略できません。
CapeCod K.K.
Organization Unit
組織の部門
SSL section
City or Locality
法律上、組織が置かれている市区町村です。
Tokorozawa
State or Province
法律上、組織が置かれている都道府県です。省略できません。
Saitama
Country/Region
組織が存在する国を示す2文字のISO略語です。
JP
10. 管理者の連絡先を入力します。
11. CSRのパスとファイル名を入力します。
12. 要求を確認し、Next をクリックします。
13. Completing the Web Server 画面で、Finishを選択します。
保留中の要求を削除してはなりません。削除すると、.crtファイルが一致しなくなり、証明書はインストールされません。
14. Finish を選択します。
15. OnlineSSL.jpの購入申し込みフォームにCSRをペーストして提出します。
更新の場合、またはサイトが現在sslを実行中の場合(Service Pack4が適用となっていない場合)
IIS.5.0の更新要求オプションは、PKCS10フォーマットで要求を作成しません。この問題はService Pack4で修正されています。IIS 5.0の環境下では、SSLを実行中のサイトは既存の証明書を除去しないことには、証明書署名要求(CSR)を作成できません。しかし、大部分のサイトではサイトはSSLセッションを実行しながら証明書を処理することはできないので、大部分のサイトではこの方法は使用されません。既存のWebサイト用に証明書を取得するには、以下の手順を実行しなければなりません。新しい証明書要求をサブミットする前に、以下の手順に目を通し、印刷しておいてください。
1. 証明書がインストールされている既存のサイトはそのままにしておきます。
2. IIS内に別に仮想サイトを作成します(これは実際のサイトでなくてもかまいません)。
3. 新たに作成される仮想サイトの Propertiesに入力してから、Certificate Wizardに進み、新しい証明書要求を作成します。
この証明書要求に関して入力する情報は、運用中の証明書の情報と完全に一致していなければなりません。その証明書は、既存の証明書に代わるものであるためです。
4. 以下のURL http://onlinessl.jp/から、新しい証明書を申し込みます。
5. 新しい証明書ファイルがsupport@freessl.comから電子メールで送られてくるのを待ちます。
6. この証明書を新しい仮想サイトにインストールします。送信されてきた証明書ファイルを選択して、保留中の要求処理の手順に従います。仮想Webサイトへの新しい証明書のインストールを完了させます。
7. 次に、新しい仮想サイトを削除します。
8. Production Webサイトに進み、Propertiesに入力して Replace the current certificate を選択し、リストから新しい証明書を選択します。
9. WebサイトがPort 443の一意的なIPアドレスにバインドされていることを確認します。Webサイトをいったん停止させてから、起動します。新しい証明書がインストールされます。
10. 必要に応じて、MMCコンソール(証明書スナップインが追加されている)に進み、古い証明書を削除します。