011-596-6358

対応時間:平日 10:00~17:00

Microsoft IIS4.0 CSRファイル作成方法 更新

※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。

1. はじめに

Microsoft IIS Ver 4.0 環境下での、証明書更新時におけるCSR作成手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. キーマネージャーを起動しCSRを作成する。
  2. CSRを弊社にお送りいただく。
  3. 秘密鍵のバックアップを取る。

2. キーマネージャーの起動

2.1 起動手順

【スタート】→【プログラム】→【Windows NT 4.0 Option Pack】→ 【Microsoft Internet Information Server】→【インターネットサービスマネージャ】の順にアクセスし、キーマネージャーを起動します。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS4.0 キーマネージャー起動

2.2 管理コンソールの表示とプロパティ選択

【Microsoft 管理コンソール】画面で【コンソールルート】の下でWebサイトを選択してプロパティを表示してください。

2.3 キーウイザードの起動

以下の画面が開きますので、【ディレクトリセキュリティ】タブをクリックし、【キーマネージャー】をクリックしてください。秘密鍵とCSR(証明書発行要求)を作成するウイザードが起動します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 キーウィザード起動

3. CSR作成開始

更新用のCSRを作成します。

3.1 CSRファイルの作成

以下の画面で、【証明機関に送信するファイルに要求を添付】を選択し、ファイルの保存先を入力します。入力したならば【次へ】をクリックします。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 CSRファイル保存先入力

3.2 秘密鍵の設定

以下の画面が開きますので、下記の通り入力します。

3.2.1 パスワード

秘密鍵を保護するパスワードを入力し、確認入力を行います。
注:このパスワードを忘れると、証明書のインストールができなくなる恐れがありますので、厳重に管理してください。

3.2.2 ビット長

1024を入力します。安全性の見地から 1024 を推奨します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 パスワード、ビット長入力

3.3 CSR情報の入力

サーバ証明書に記載する情報を入力します。
注:申請情報とCSRの内容に不一致がありますと、サーバ証明書の発行ができませんので、ご注意ください。
 CSR内の情報に綴り等の誤りがあった場合には、正しい綴りに修正して、再度CSRを提出していただく必要がありますので、ご注意ください。

3.3.1 入力に使用できる文字

使用できる文字は、以下を推奨しております。
※Enterprise SSL と Enterprise EV SSL は、日本語を含む他の記号の使用も可能です。
※Webサーバにより使用制限がある場合もありますので、ご利用のWebサーバドキュメント等をご参照ください。

文字種 使用できる範囲
半角英字、
半角数字
大文字 A~Z
小文字 a~z
0~9
半角記号 スペース '(アポストロフィ) -(ハイフン) ,(カンマ) =(イコール)
/(スラッシュ) ()(括弧) .(ピリオド) :(コロン)
3.3.2 CSR情報の入力項目

以下の項目を入力してください。

項目名 意味と入力できる値 入力例
組織 申請組織の名称を入力します。
※以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織名に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。
Example Co.Ltd.
部門名 申請組織の部署名等を入力します。
※OU(組織の部署名)に申請組織以外の特定の社名や商品名を記載しないでください。
例)Hosted by xtrust はNGです。
※支店や支社等の場合、支店名や支社名を記載してください。
例)Osaka-Branch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、別々にご指定ください。
例)server1、server2
Joho System
コモンネーム 申請するサーバ証明書のコモンネーム(一般名)を入力します。 ssl.example.com
国名を示す英字2文字を選択します。
国名に対応した入力文字は、規約で決まっております。
日本の場合JPになります。
JP
都道府県 申請組織の本店所在地の都道府県を入力します。
※支店登記されている場合、支店所在地の都道府県を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県を入力します。
Tokyo
市区町村 申請組織の本店所在地の市区町村を入力します。
※郡部を含む住所表記
(例:北海道中川郡池田町)の場合、Ikeda-cho または Nakagawa-gun Ikeda-cho
区部を含む市
(例:大阪府大阪市北区)の場合、Osaka または Osaka Kita-ku とご入力ください。
※支店登記されている場合、支店所在地の市区町村を入力します。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の市区町村を入力します。
Chiyoda-ku
3.3.3 入力画面

入力画面は以下のようになります。

3.3.3.1 組織、部門名、コモンネーム

※組織(O)は、以下のルールに準拠した組織名をお願いたします。
 (1) 登記上の組織名
 (2) 有価証券報告書や定款に記載のある英文表記
 (3) TDBに記載されている表記(日本語または英語)
 (4) WHOIS登録情報
 (5) 英文組織名として該当サイトのWebに掲載があり、登記された組織名を翻訳したものと社会通念上判断されるもの
以上のいずれにも該当しない場合に限り、ローマ字表記(ヘボン式)での申請を受理します。
※組織(O)に略称の記載をご希望の場合は、Web会社概要等にご掲載ください。ロゴマークなどに記載されている略称は認められませんので、ご注意ください。
※組織名にアポストロフィー( ’)やハイフン(-)を含む場合は、その旨正しく表記してください。
※部門名へ申請組織以外の特定の社名や商品名を記載しないでください。
  例)Hosted by xtrust はNGです。
※支店や支社等で申請する場合、支店登記されている支店名や支社名を部門名へ記載してください。
 例)Osaka-Branch
※Enterprise SSL for mobile で負荷分散等、サーバ追加ライセンスのお申込みをされる場合、部門名は別々にご指定ください。
  例)server1、server2
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 組織、部門名、コモンネーム入力
入力が終わったならば【次へ】をクリックします。

3.3.3.2 国、都道府県、市区町村

※支店や支社等で申請する場合、支店登記されている支店所在地の都道府県、市区町村を入力します。
※郡部を含む住所表記(例:北海道中川郡池田町)の場合、
  Ikeda-cho または Nakagawa-gun Ikeda-cho
 区部を含む市(例:大阪府大阪市北区)の場合、
  Osaka または Osaka Kita-ku と市区町村へご入力ください。
※Enterprise EV SSL をお申込みされる場合、実質住所(実際に営業されている住所)の都道府県、市区町村を入力します。 
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS4.0 国、都道府県、市区町村入力
入力が終わったならば【次へ】をクリックします。

3.3.4 管理者情報の入力

管理者の氏名、メールアドレス、電話番号を入力します。
この情報は、サーバ証明書には含まれませんが、入力内容などについて、弊社よりお問い合わせを差し上げる場合がありますので、必ず入力してください。
電話番号は、国番号を付加してください。日本の場合、+81になります。以下に入力例を示します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 管理者情報入力
入力が終わったならば【次へ】をクリックします。

3.3.5 完了

以下の画面が表示されますので、【完了】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS4.0 CSRファイル作成完了
以下の画面が表示されますので【OK】をクリックします。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 CSRファイル保存先

4. CSRを送付

上記のNewkeyRq.txtをテキストエディタで開くと、以下のようになっています。
=======================================================
Webmaster: admin@example.com
Phone: +81-03-1111-1111
Server: Microsoft Key Manager for IIS Version 4.0

Common-name: ssl.example.com
Organization Unit: Joho System
Organization: Example Co. Ltd.
Locality: Chiyoda-ku
State: Tokyo
Country: JP

—–BEGIN NEW CERTIFICATE REQUEST—–
MIIBvTCCASYCAQAwfTELMAkGA1UEBhMCSlAxDjAMBgNVBAgTBVRva3lvMRMwEQYD
VQQHEwpDaGl5b2RhLWt1MRkwFwYDVQQKExBFeGFtcGxlIENvLiBMdGQuMRQwEgYD
:
:
v4vAc0kpVY9EBCfGCdp5urDxBpYSnyCDBPdD5Aw1OjtB+ESq02KlYGo+Jkipigi8
J/HTHPQ1NmrFbEPlfzQxXJw=
—–END NEW CERTIFICATE REQUEST—–
=======================================================
注: —–BEGIN CERTIFICATE REQUEST—– から
 —–END CERTIFICATE REQUEST—– までをハイフンを含めてWebお申込画面に貼り付けてください。
 1文字でも欠けますと、CSRファイルフォーマットエラーとなり、サーバ証明書のお申込を受付できません。

5. 設定の変更の反映

以下のように、キーマネージャーで、【コンピュータ】→【今すぐ変更を反映】を選択します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 設定変更反映

以下の画面が表示されますので、【はい】を選択します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 設定変更反映確認
これで、CSR作成作業は終了です。

6. 秘密鍵のバックアップ

サーバ証明書が発行されるまでのトラブルに備えて、秘密鍵のバックアップをとっておきます。

6.1 Microsoft管理コンソールの起動

【スタート】→【プログラム】→【Windows NT 4.0 Option Pack】→【Microsoft Internet Information Server】→【インターネットサービスマネージャ】の順にアクセスし、キーマネージャーを起動します。以下の画面が表示されますので、【既定のWebサイト】を選択し、【プロパティ】を表示させます。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 管理コンソール起動

6.2 ディレクトリセキュリティの選択

以下の画面が開きますので、【ディレクトリセキュリティ】タブを選択し、【編集】をクリックします。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 ディレクトリセキュリティ選択

6.3 キーマネージャーの起動

以下の画面が開きますので、【キーマネージャー】をクリックします。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 キーマネージャー起動

6.4 キーの選択とエクスポート

以下の画面が表示されますので、バックアップするキーを選択します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 キー選択

以下のように、【キー】→【キーのエクスポート】→【バックアップファイル】を選択します。
SSLサーバ証明書の日本クロストラスト。CSRファイル作成方法IIS4.0 キーエクスポート

6.5 警告の表示

上記で【OK】をクリックすると、警告が表示されます。これは、秘密鍵のパスワードの管理などを促すものです。
【OK】をクリックします。
SSLサーバ証明書のクロストラスト。CSRファイル作成方法IIS4.0 警告表示

6.6 保存先の入力

保存先を指定し、バックアップは完了します。

7. 証明書発行までの注意

サーバ証明書が発行されるまで、保留中のキーを絶対に削除しないでください。

保留中のキーとは、これまでの作業でCSRと共に生成され、サーバ証明書のインストールを待っている秘密鍵です。秘密鍵とサーバ証明書はペアですので、秘密鍵がなくなってしまうと、サーバ証明書も無効になり、CSR作成から再度作業していただくことになります。

注:この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。