Microsoft IIS 7.0 CSR生成手順 (新規)

Step 1:キーペアとCSRの生成

  1. Microsoft IIS 7.0 / 7.5を起動し、「機能ビュー」から「サーバ証明書」を選択します。
    (「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」)

  2. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の作成…」を選択します。

  3. 識別名プロパティを入力する画面が表示されます。
    ディスティングイッシュネーム情報を順に入力していきます。

    • 【一般名】 コモンネーム(SSL/TLS接続の際のURL:FQDN)を入力します。
    • 【組織】 サーバID申請団体の 正式英語組織名(会社名・団体名)を入力します(例:Symantec Website Security G.K.)。
    • 【組織単位】 部門名・部署名など、任意の判別文字列を入力します(例:Web Sales、Service1 など)。
    • 【市区町村】 市区町村名をローマ字表記で入力します(例:Chuo-ku)。
    • 【都道府県】 都道府県名をローマ字表記で入力します(例:Tokyo)。
    • 【国/地域 】 JP/日本 を選択します。

    全ての情報を入力後、「次へ」をクリックします。

  4. 暗号化サービスプロバイダのプロパティ画面が表示されます。
    「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」でこれから生成する公開鍵の鍵長(2048)を選択して「次へ」をクリックします。

  5. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。
    任意のパス、ファイル名を指定し、[終了]をクリックします(例:C:\csr2008.txt)。

  6. 指定したパス、ファイル名で生成したCSRがテキストファイルとして保存されます。
    生成したCSRは、ストアフロントの申請情報入力画面に貼り付けます。

    CSRサンプル

    • このCSRはサンプルです。申請には利用できません。

Step 2:キーペア(秘密鍵・公開鍵)のバックアップ

IIS 7.0は、ジオトラスト クイックSSL プレミアムのインストールが完了するまでの間、キーペアのバックアップを取れない仕様です。
このため、取得したジオトラスト クイックSSL プレミアムをインストールしてバックアップするまで、保留中の要求に影響を与える変更を加えないよう、充分に注意してください。

【ご注意ください】

  1. 「Step 1:キーペアとCSRの生成」 手順でCSRを生成したサイトには、保留中の要求(キーペア情報)が作成されています。
  2. キーペアは、CSRを生成するたびに新しく作り直されます。
  3. 申請のCSRを生成した際に作成された保留中の要求に対してのみ、ジオトラスト クイックSSL プレミアムをインストールできます。
  4. 保留中の要求を削除したり、保留中の要求に影響を与える変更を加えてしまうと、取得したジオトラスト クイックSSL プレミアムをインストールできなくなります。