IIS 5.0 の証明書ウィザードを使用した証明書要求ファイルの作成

文書番号: 228821 - 対象製品
この記事は、以前は次の ID で公開されていました: JP228821
すべて展開する | すべて折りたたむ

概要

インターネット インフォメーション サービス (IIS) 5.0 に付属する証明書ウィザードによって、以前よりはるかにサーバー証明書の管理が簡単になりました。この資料では、ウィザードを使用した証明書要求ファイルの作成方法について説明します。

詳細

サーバー証明書を取得するために最初に実行する必要のある手順は、要求ファイルの作成です。要求ファイルは、証明機関 (CA) に送信して処理されます。新しい証明書の要求を作成するには、以下の手順を実行します。

: 英数字以外の文字が含まれている場合、証明書の要求は失敗します。

: 要求ファイルの作成 (この資料の手順の完了) から証明書のインストールまでの間は、以下に挙げる操作はいずれも行わないでください。
  • コンピュータ名または Web サイトのバインドを変更する。
  • Service Pack またはセキュリティ更新プログラムを適用する。
  • 暗号化レベルを変更する (つまり、高度暗号化パックを適用する)。
  • 保留中の証明書の要求を削除する。
  • Web サイトのセキュリティ保護された通信のすべてのプロパティを変更する。
  1. インターネット サービス マネージャ (または IIS スナップインを使用できるカスタム MMC) を開きます。
  2. セキュリティで保護された通信を有効にするサイトを参照します。
  3. サイトのフレンドリ名を右クリックし、プロパティに移動します。
  4. [ディレクトリ セキュリティ] タブをクリックします。
  5. [セキュリティ保護された通信] の下の [サーバー証明書] をクリックします。
  6. 新しい Web サイトの証明書ウィザードが起動します。
  7. [次へ] をクリックします。
  8. [証明書の新規作成] をクリックし、[次へ] をクリックします (次の画面が表示されるまで、少し時間がかかります)。
  9. [証明書の要求を作成して後で送信する] をクリックし、[次へ] をクリックします。

    : IIS がエンタプライズ CA にアクセスしない限り [オンライン証明機関に直ちに要求を送信する] は使用できないため、Certificate Server 2.0 を Active Directory 上の Microsoft Windows 2000 にインストールする必要があります。
  10. サイトのフレンドリ名を選択します (名前には、MMC のサイトのフレンドリ名や Web サイトが属する顧客名など、どのような名前でも指定できます)。
  11. キーのビット長と、SGC (Server Gated Cryptography) を使用するかどうかを選択し、[次へ] をクリックします。

    : ビット長と SGC の詳細については、サーバー上の次のアドレスにある IIS ヘルプを参照してください。
    http://<servername>/iishelp/iis/htm/core/iistesc.htm
    この URL を有効にするには、サーバー名を IIS サーバーの名前に置き換える必要があります。
  12. 組織 (O) と組織単位 (OU) を入力します。たとえば Widgets という企業の営業部門に Web サーバーを設定する場合、[組織] に Widgets と入力し、[組織単位] に Sales と入力します。入力したら、[次へ] をクリックします。
  13. サイトの一般名 (CN) を入力します。これは、ユーザーがこの Web サイトを要求する際に入力するものと同じ名前にする必要があります。たとえば、ユーザーが Web サイトにアクセスするために http://www.widgets.microsoft.com と入力する場合、一般名は www.widgets.microsoft.com です。入力したら、[次へ] をクリックします。
  14. 国/地域、都道府県、市区町村を入力します。これらは重要な情報であるため、都道府県や市区町村の名前は短縮しないでください。入力したら、[次へ] をクリックします。
  15. 証明書や Web サイトの責任者の連絡先情報を入力します。この情報は、通常、証明機関が連絡を取る方法として使用されます。[次へ] をクリックします。
  16. 作成しようとしている証明書要求ファイルの名前を選択します。このファイルには、ここで作成したすべての情報とサイトの公開キーが格納されます。必要に応じて、ファイル名を参照します。終了すると、.txt ファイルが作成されます。ファイルのデフォルト名は Certreq.txt です。この手順が終了したら、[次へ] をクリックします。
  17. 入力した情報の概要を表示する画面が開きます。すべての情報が正しいことを確認して、[次へ] をクリックします。
  18. これで証明書要求ファイルが作成されました。
この証明書を使用するには、このファイルを証明機関 (オンライン機関) に提出します。証明機関では、公開キーを格納し、デジタル署名した証明書の応答ファイルが作成されます。この証明書をインストールするには、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されている手順を実行します。
228836
(http://support.microsoft.com/kb/228836/ )
[IIS]SSL/TLS で使用するために新規の証明書をインストールする

プロパティ

文書番号: 228821 - 最終更新日: 2005年10月26日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
キーワード:?
kbinfo KB228821
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る | フィードバック

フィードバック

 
先頭へ戻る先頭へ戻る