Microsoft IIS 6.0 CSR生成手順 (更新)

IIS6.0 (5.0) でジオトラスト クイックSSL プレミアムを更新取得する場合、以下の様な流れで操作します。

  1. 【CSR生成 - Step1】 更新申請作業用に仮想サイトを作成する
  2. 【CSR生成 - Step2】 作成した仮想サイトで更新申請用のCSRを生成する
  3. --------- ジオトラスト クイックSSL プレミアム取得後 ---------
  4. 【インストール -Step1】 更新申請作業用仮想サイトにジオトラスト クイックSSL プレミアムをインストールする
  5. 【インストール -Step2】 更新対象のジオトラスト クイックSSL プレミアムと、更新取得したジオトラスト クイックSSL プレミアムを入替える

Step 1:更新作業用の仮想サイトを作成

  1. Microsoft IIS 6.0を起動します。 [スタート]→[プログラム]→[管理ツール]→[インターネットサービスマネージャ]
  2. ツリー表示のコンピュータ名にカーソルを合わせ、メニューバーより[操作]→[新規作成]→[Webサイト]をクリックします。

  3. [Webサイトの作成ウィザード]が表示されます。[次へ]をクリックします。

  4. Webサイトの説明を入力する画面が表示されます。
    「説明」枠に仮想サイトの名前として、任意の判別文字列を入力し、[次へ]をクリックします。
    ここでは 「Temp」 と入力します。

  5. IPアドレスとポートの設定画面が表示されます。
    画像では80番ポートとなっていますが、実際には利用しないポート番号を指定してください。
    [次へ]をクリックします。

  6. ホームディレクトリのパスを指定する画面が表示されます。
    「パス」に任意のディレクトリを指定し、[次へ]をクリックします。

  7. アクセス許可の設定画面が表示されます。
    [次へ]をクリックします。

  8. 作成完了画面が表示されます。
    [完了]をクリックします。

  9. 仮想サイト「Temp」が作成されます。

Step 2:更新用キーペアとCSRの生成

  1. 作成した更新作業用仮想サイト名「Temp」を選択し、メニューバーより[操作]→[プロパティ]をクリックします。
  2. [Temp のプロパティ]が表示されます。
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  3. [Webサーバ証明書ウィザード]が表示されます。[次へ]をクリックします。

  4. 使用方法を選択する画面が表示されます。
    「証明書の新規作成」をクリックし、「次へ」をクリックします。

  5. 要求の送信方法を選択する画面が表示されます。
    [次へ]をクリックします。

  6. 名前とビット長を指定する画面が表示されます。
    「名前」欄には、証明書の登録名(任意の判別名)を入力します。「ビット長」では、これから生成する公開鍵の鍵長(例:2048)を選択します。

  7. [次へ]をクリックします。

    ここからは、ディスティングイッシュネーム情報を順に入力していきます。

    ジオトラスト クイックSSL プレミアムを「更新」として申請する場合は、更新対象のジオトラスト クイックSSL プレミアムと全く同じコモンネームでCSRを生成する必要があります。
    更新対象のディスティングイッシュネームを確認し、同一の情報を入力してCSRを生成してください。

    全て半角英数文字で入力します。以下の様な記号・特殊文字等は使用できません。

    例:, ~ ! @ $ % ^ & * ) _ { } | : " < > ? #

    Organizational Name(組織名)、Organizational Unit(部門名) を入力し、[次へ] をクリックします。

    【組織】

    ジオトラスト クイックSSL プレミアム申請団体の 正式英語組織名 (会社名・団体名など)を入力します。
    例:DigiCert Japan Security G.K.

    【部門】

    部門名・部署名など、任意の判別文字列を入力します。
    例: Sales1、Sales2 など

  8. サイトの一般名を入力する画面が表示されます。
    Common Name(コモンネーム)を入力し、[次へ]をクリックします。

    【一般名】

    ジオトラスト クイックSSL プレミアムを導入するサイトのURL(SSL/TLS接続の際のURL:FQDN)を入力します。
    例: sample.geotrust-japan.jp
    (https://sample.geotrust-japan.jp/ の場合)

  9. 地域情報を入力する画面が表示されます。
    Country (国名)、 State (都道府県名) 、 Locality (市区町村名) を入力し、[次へ]をクリックします。

    【国/地域】

    JP/日本 を選択します。

    【都道府県】

    都道府県名をローマ字表記で入力します。
    例:Kanagawa

    【市区町村】

    市区町村名をローマ字表記で入力します。
    例:Kawasaki

  10. 生成するCSRのファイル名を入力する画面が表示されます。
    任意のパス、ファイル名を指定し、[次へ]をクリックします。
    例: C:\2008csr.txt

  11. ここまでに入力した情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  12. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

  13. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    生成したCSRファイルを開き、ジオトラスト クイックSSL プレミアムを申請する際に利用します。
    • このCSRはサンプルです。申請には利用できません。

Step 3:キーペア(秘密鍵・公開鍵)のバックアップ

IIS6.0(5.0)は、ジオトラスト クイックSSL プレミアムのインストールが完了するまでの間、キーペアのバックアップを取れない仕様です。
このため、取得したジオトラスト クイックSSL プレミアムをインストールしてバックアップするまで、保留中の要求に影響を与える変更を加えないよう、充分に注意してください。

【ご注意ください】

  1. 「Step 1:キーペアとCSRの生成」 手順でCSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
  2. キーペアは、CSRを生成するたびに新しく作り直されます。
  3. 申請のCSRを生成した際に作成された保留中の要求に対してのみ、ジオトラスト クイックSSL プレミアムをインストールできます。
  4. 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得したジオトラスト クイックSSL プレミアムをインストールできなくなります。