Microsoft IIS 6.0 CSR生成手順 (新規)

Step 1:キーペアとCSRの生成

  1. Microsoft IIS 6.0を起動します。
    [管理ツール]→[インターネットインフォメーションサービス(IIS)マネージャ]
  2. ジオトラスト クイックSSL プレミアムを導入するサイト名を選択し、メニューバーより[操作]→[プロパティ]をクリックします。

    画像は、仮想サイト 「www1.geotrust-japan.jp」 にジオトラスト クイックSSL プレミアムを導入する場合の例です。規定のWebサイトにジオトラスト クイックSSL プレミアムをインストールする場合には、「規定のWebサイト」 を選択します。

  3. [(仮想サイト名)のプロパティ]が表示されます。
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  4. [Webサーバ証明書ウィザード]が表示されます。[次へ]をクリックします。

  5. 使用方法を選択する画面が表示されます。
    「証明書の新規作成」をクリックし、「次へ」をクリックします。

  6. 要求の送信方法を選択する画面が表示されます。
    [次へ]をクリックします。

  7. 名前とビット長を指定する画面が表示されます。
    「名前」欄には、証明書の登録名(任意の判別名)を入力します。「ビット長」では、これから生成する公開鍵の鍵長(例:2048)を選択します。

  8. [次へ]をクリックします。

    ここからは、ディスティングイッシュネーム情報を順に入力していきます。
    全て半角英数文字で入力します。以下の様な記号・特殊文字等は使用できません。

    Organizational Name(組織名)、Organizational Unit(部門名) を入力し、[次へ] をクリックします。

    【組織】

    ジオトラスト クイックSSL プレミアム申請団体の 正式英語組織名 (会社名・団体名など)を入力します。
    例: DigiCert Japan Security G.K.

    【部門】

    部門名・部署名など、任意の判別文字列を入力します。
    例: Sales1、Sales2 など

  9. サイトの一般名を入力する画面が表示されます。
    Common Name(コモンネーム)を入力し、[次へ]をクリックします。

    【一般名】

    ジオトラスト クイックSSL プレミアムを導入するサイトのURL(SSL/TLS接続の際のURL:FQDN)を入力します。
    例: sample.geotrust-japan.jp
    (https://sample.geotrust-japan.jp/ の場合)

  10. 地域情報を入力する画面が表示されます。
    Country (国名)、 State (都道府県名) 、 Locality (市区町村名) を入力し、[次へ]をクリックします。

    【国/地域】

    JP/日本 を選択します。

    【都道府県】

    都道府県名をローマ字表記で入力します。
    例:Kanagawa

    【市区町村】

    市区町村名をローマ字表記で入力します。
    例:Kawasaki

  11. 生成するCSRのファイル名を入力する画面が表示されます。
    任意のパス、ファイル名を指定し、[次へ]をクリックします。
    例:C:\2008csr.txt

  12. ここまでに入力した情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  13. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

  14. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    生成したCSRファイルを開き、ジオトラスト クイックSSL プレミアムを申請する際に利用します。

    • このCSRはサンプルです。申請には利用できません。

Step 2:キーペア(秘密鍵・公開鍵)のバックアップ

IIS6.0(5.0)は、ジオトラスト クイックSSL プレミアムのインストールが完了するまでの間、キーペアのバックアップを取れない仕様です。
このため、取得したジオトラスト クイックSSL プレミアムをインストールしてバックアップするまで、保留中の要求に影響を与える変更を加えないよう、充分に注意してください。

【ご注意ください】

  1. 「Step 1:キーペアとCSRの生成」 手順でCSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
  2. キーペアは、CSRを生成するたびに新しく作り直されます。
  3. 申請のCSRを生成した際に作成された保留中の要求に対してのみ、ジオトラスト クイックSSL プレミアムをインストールできます。
  4. 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得したジオトラスト クイックSSL プレミアムをインストールできなくなります。