SSL

クオリティの高い保障を低コストで実現した SSL 証明書

Contact Us For SSLAdd SSL to your shopping cart SSL Assistance

販売窓口:  国内: TEL:03-5812-7460   米国: +1.703.581.6361

Select Your Region

セキュアアカウントログイン

Forgotten Password?

サイト内の現在の位置 : Comodo SSL ホーム > サポート

Microsoft IIS 5.x / 6.x によるIIS SSL CSRの生成

CSRとは、IIS SSL証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー、貼り付けします。

鍵と証明書署名要求の生成

  • [管理ツール]を選択します。
  • Internet Services Managerを起動します。

IIS SSLサーバー証明書 - インターネットサービスマネージャー

  • CSRを生成するWebサイトの[Properties]ウィンドウを開きます。これは、[Default Website]を右クリックし、表示されるメニューから[Properties]を選択して行ないます。
  • [Directory Security]を開くために、[Directory Security]タブを右クリックします。

IIS SSLサーバー証明書 - ディレクトリーセキュリティー

  • [Server Certificate]をクリックします。次のウィザードが表示されます。

IIS SSLサーバー証明書 - IIS証明書ウィザード

  • [Create a new certificate]をクリックし、[Next]をクリックします。

IIS SSLサーバー証明書 - 中間証明書要求

  • [Prepare the request]を選択し、[Next]をクリックします。

IIS SSLサーバー証明書 - セキュリティー設定

  • 証明書名を指定します。複数のドメインを操作している場合は、証明書名は簡単に識別できるものでなければなりません。この証明書名はお客さまの記録のためだけに使用されます。
  • お使いのサーバーで40ビットが使用可能である場合、512ビットの鍵が生成されます。お使いのサーバーで128ビットが使用可能であれば、1024ビットの鍵まで生成できます。オプションが利用できる場合でも2048ビット鍵のままにしておかれることをお勧めします。[Next]をクリックします。

IIS SSLサーバー証明書 - 組織

  • [Organisation]と[Organisation Unit]に入力します。会社名と部門名です。[Next]をクリックします。

IIS SSLサーバー証明書 - ドメインネーム

  • [Common Name]フィールドには完全修飾ドメインネーム(FQDN)か、お客さまがIIS SSL証明書を使用したいと考えているWebアドレス、つまり顧客にSSLを使って接続してほしいサイトの領域などを指定する必要があります。例えば、comodogroup.comに対して発行されたInstantSSL証明書は、secure.comodogroup.comに対しては有効ではありません。SSLサイトとして使用されるWebアドレスがsecure.comodogroup.comである場合は、CSR内に記入されている共通名がsecure.comodogroup.comであることを確認してください。[Next]をクリックします。

IIS SSLサーバー証明書 - 地域

  • [country]、[state]、[city]に入力します。[Next]をクリックします。

IIS SSLサーバー証明書 - ファイル名

  • CSRを保存するファイルのファイル名とパスを入力します。IIS SSL証明書の登録を行なうにはこのCSRが必要になります。[Next]をクリックします。

IIS SSLサーバー証明書 - ファイル要約

  • 入力した内容をチェックします。ミスがあった場合は、[Back]をクリックし、修正します。特に、証明書を発行する("Issued To")ドメインネームを確認してください。IIS SSL証明書はこのドメインネームでしか動作しません。入力した内容がすべて正しいと判断した場合、[Next]をクリックしてください。
  • お客さまが証明書の申請を行なうときは、必ずここまで作成したCSRをそのまま登録フォームの該当セクションに挿入してください。下記も含めてください。
    -----BEGIN CERTIFICATE REQUEST-----から-----END CERTIFICATE REQUEST-----
  • [Next]をクリックします。
  • 登録フォームで内容を確認します。
  • 終了します。

秘密鍵の保存

  • MMCで[Certificates snap]に行きます。
  • [Requests]を選択します。
  • [All tasks]を選択します。
  • [Export]を選択します。

パスワードをメモし、鍵をバックアップされることをお勧めいたします。パスワードも鍵もお客さましか知らないので、もしなくしてしまうと、当社では対処できません。バックアップフィルとしてはフロッピーディスクなどの取り外し可能な媒体をお勧めします。