サイト内の現在の位置 : Comodo SSL ホーム > サポート
Microsoft IIS 5.x / 6.x によるIIS SSL CSRの生成
CSRとは、IIS SSL証明書申請情報(お客さまの公開鍵を含む)からなるファイルのことです。CSRを生成し、そのCSRファイルを登録プロセスにおいてWebフォームにコピー、貼り付けします。
鍵と証明書署名要求の生成
- [管理ツール]を選択します。
- Internet Services Managerを起動します。
- CSRを生成するWebサイトの[Properties]ウィンドウを開きます。これは、[Default Website]を右クリックし、表示されるメニューから[Properties]を選択して行ないます。
- [Directory Security]を開くために、[Directory Security]タブを右クリックします。
- [Server Certificate]をクリックします。次のウィザードが表示されます。
- [Create a new certificate]をクリックし、[Next]をクリックします。
- [Prepare the request]を選択し、[Next]をクリックします。
- 証明書名を指定します。複数のドメインを操作している場合は、証明書名は簡単に識別できるものでなければなりません。この証明書名はお客さまの記録のためだけに使用されます。
- お使いのサーバーで40ビットが使用可能である場合、512ビットの鍵が生成されます。お使いのサーバーで128ビットが使用可能であれば、1024ビットの鍵まで生成できます。オプションが利用できる場合でも2048ビット鍵のままにしておかれることをお勧めします。[Next]をクリックします。
- [Organisation]と[Organisation Unit]に入力します。会社名と部門名です。[Next]をクリックします。
- [Common Name]フィールドには完全修飾ドメインネーム(FQDN)か、お客さまがIIS SSL証明書を使用したいと考えているWebアドレス、つまり顧客にSSLを使って接続してほしいサイトの領域などを指定する必要があります。例えば、comodogroup.comに対して発行されたInstantSSL証明書は、secure.comodogroup.comに対しては有効ではありません。SSLサイトとして使用されるWebアドレスがsecure.comodogroup.comである場合は、CSR内に記入されている共通名がsecure.comodogroup.comであることを確認してください。[Next]をクリックします。
- [country]、[state]、[city]に入力します。[Next]をクリックします。
- CSRを保存するファイルのファイル名とパスを入力します。IIS SSL証明書の登録を行なうにはこのCSRが必要になります。[Next]をクリックします。
- 入力した内容をチェックします。ミスがあった場合は、[Back]をクリックし、修正します。特に、証明書を発行する("Issued To")ドメインネームを確認してください。IIS SSL証明書はこのドメインネームでしか動作しません。入力した内容がすべて正しいと判断した場合、[Next]をクリックしてください。
- お客さまが証明書の申請を行なうときは、必ずここまで作成したCSRをそのまま登録フォームの該当セクションに挿入してください。下記も含めてください。
-----BEGIN CERTIFICATE REQUEST-----から-----END CERTIFICATE REQUEST----- - [Next]をクリックします。
- 登録フォームで内容を確認します。
- 終了します。
秘密鍵の保存
- MMCで[Certificates snap]に行きます。
- [Requests]を選択します。
- [All tasks]を選択します。
- [Export]を選択します。
パスワードをメモし、鍵をバックアップされることをお勧めいたします。パスワードも鍵もお客さましか知らないので、もしなくしてしまうと、当社では対処できません。バックアップフィルとしてはフロッピーディスクなどの取り外し可能な媒体をお勧めします。