サイト内の現在の位置 : Comodo SSL ホーム > サポート
Microsoft IIS 4.x によるIIS SSL CSRの生成
CSRとは、IIS SSL証明書の申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー、貼り付けします。
鍵とIIS SSL証明書を次のように生成します。
- IIS対応のMicrosoft管理コンソール(MMC)(Windows NT 4.0 の[Option Pack] > [Microsoft Internet Information Server] > [Internet Service Manager]で利用可能)を開きます。
- MMCで、Internet Information Serverフォルダーを展開し、コンピューター名を展開します。
- CSRを生成するWebサイトの[Properties]ウィンドウを開きます。このウィンドウを開くにはWebサイトを右クリックします。
- Directory Securityフォルダーを開きます。
- 当該プロパティーシートの[Secure Communications]領域で、[Key Manager]ボタン、[Create New Key...]の順に選択します。
- [Put the request in a file that you will send to an authority]を選択します。適当なファイル名(またはデフォルト名)を選択します。
- 次のように適切な詳細情報を入力します。
- すべてのフィールドに記入します。以下の文字は使用しないでください。
! @ # $ % ^ * ( ) ~ ? > < & / \
注: お使いのサーバーで40ビットが使用可能であれば、512ビットの鍵が生成されます。
お使いのサーバーで128ビットが使用可能であれば、1024ビットの鍵まで生成できます。 - 終了するまで[Next]をクリックします。
- [Finish]をクリックします。
- Key ManagerはWWWアイコンの下に鍵アイコンを表示します。この鍵アイコンにはオレンジ色の斜線が通っていて、これはまだ完全でないことを示しています。[Computers]メニューを選択し、[Exit」を選択します。変更を確定するかと訊かれたとき、[YES]を選択します。
- お客さまが証明書の申請を行なうときは、必ずここまで作成したファイル(CSR)をそのまま登録フォームの該当セクションに挿入してください。下記も含めてください。
-----BEGIN CERTIFICATE REQUEST-----から----END CERTIFICATE REQUEST-----まで - [Next]をクリックします。
- 登録フォームで内容を確認します。
- 終了します。
パスワードをメモし、鍵をバックアップされることをお勧めいたします。パスワードも鍵もお客さましか知らないので、もしなくしてしまうと、当社では対処できません。バックアップフィルとしてはフロッピーディスクなどの取り外し可能な媒体をお勧めします。