現在オフラインです。再接続するためにインターネットの接続を待っています

IIS 5.0 の証明書ウィザードを使用した証明書要求ファイルの作成

この記事は、以前は次の ID で公開されていました: JP228821
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
概要
インターネット インフォメーション サービス (IIS) 5.0 に付属する証明書ウィザードによって、以前よりはるかにサーバー証明書の管理が簡単になりました。この資料では、ウィザードを使用した証明書要求ファイルの作成方法について説明します。
詳細
サーバー証明書を取得するために最初に実行する必要のある手順は、要求ファイルの作成です。要求ファイルは、証明機関 (CA) に送信して処理されます。新しい証明書の要求を作成するには、以下の手順を実行します。

: 英数字以外の文字が含まれている場合、証明書の要求は失敗します。

: 要求ファイルの作成 (この資料の手順の完了) から証明書のインストールまでの間は、以下に挙げる操作はいずれも行わないでください。
  • コンピュータ名または Web サイトのバインドを変更する。
  • Service Pack またはセキュリティ更新プログラムを適用する。
  • 暗号化レベルを変更する (つまり、高度暗号化パックを適用する)。
  • 保留中の証明書の要求を削除する。
  • Web サイトのセキュリティ保護された通信のすべてのプロパティを変更する。
  1. インターネット サービス マネージャ (または IIS スナップインを使用できるカスタム MMC) を開きます。
  2. セキュリティで保護された通信を有効にするサイトを参照します。
  3. サイトのフレンドリ名を右クリックし、プロパティに移動します。
  4. [ディレクトリ セキュリティ] タブをクリックします。
  5. [セキュリティ保護された通信] の下の [サーバー証明書] をクリックします。
  6. 新しい Web サイトの証明書ウィザードが起動します。
  7. [次へ] をクリックします。
  8. [証明書の新規作成] をクリックし、[次へ] をクリックします (次の画面が表示されるまで、少し時間がかかります)。
  9. [証明書の要求を作成して後で送信する] をクリックし、[次へ] をクリックします。

    : IIS がエンタプライズ CA にアクセスしない限り [オンライン証明機関に直ちに要求を送信する] は使用できないため、Certificate Server 2.0 を Active Directory 上の Microsoft Windows 2000 にインストールする必要があります。
  10. サイトのフレンドリ名を選択します (名前には、MMC のサイトのフレンドリ名や Web サイトが属する顧客名など、どのような名前でも指定できます)。
  11. キーのビット長と、SGC (Server Gated Cryptography) を使用するかどうかを選択し、[次へ] をクリックします。

    : ビット長と SGC の詳細については、サーバー上の次のアドレスにある IIS ヘルプを参照してください。
    http://<servername>/iishelp/iis/htm/core/iistesc.htm
    この URL を有効にするには、サーバー名を IIS サーバーの名前に置き換える必要があります。
  12. 組織 (O) と組織単位 (OU) を入力します。たとえば Widgets という企業の営業部門に Web サーバーを設定する場合、[組織] に Widgets と入力し、[組織単位] に Sales と入力します。入力したら、[次へ] をクリックします。
  13. サイトの一般名 (CN) を入力します。これは、ユーザーがこの Web サイトを要求する際に入力するものと同じ名前にする必要があります。たとえば、ユーザーが Web サイトにアクセスするために http://www.widgets.microsoft.com と入力する場合、一般名は www.widgets.microsoft.com です。入力したら、[次へ] をクリックします。
  14. 国/地域、都道府県、市区町村を入力します。これらは重要な情報であるため、都道府県や市区町村の名前は短縮しないでください。入力したら、[次へ] をクリックします。
  15. 証明書や Web サイトの責任者の連絡先情報を入力します。この情報は、通常、証明機関が連絡を取る方法として使用されます。[次へ] をクリックします。
  16. 作成しようとしている証明書要求ファイルの名前を選択します。このファイルには、ここで作成したすべての情報とサイトの公開キーが格納されます。必要に応じて、ファイル名を参照します。終了すると、.txt ファイルが作成されます。ファイルのデフォルト名は Certreq.txt です。この手順が終了したら、[次へ] をクリックします。
  17. 入力した情報の概要を表示する画面が開きます。すべての情報が正しいことを確認して、[次へ] をクリックします。
  18. これで証明書要求ファイルが作成されました。
この証明書を使用するには、このファイルを証明機関 (オンライン機関) に提出します。証明機関では、公開キーを格納し、デジタル署名した証明書の応答ファイルが作成されます。この証明書をインストールするには、以下の「サポート技術情報」 (Microsoft Knowledge Base) の資料に記載されている手順を実行します。
228836 [IIS]SSL/TLS で使用するために新規の証明書をインストールする
certwiz certificate iis
プロパティ

文書番号:228821 - 最終更新日: 10/26/2005 09:00:11 - リビジョン: 2.0

Microsoft Internet Information Services 5.0

  • kbinfo KB228821
フィードバック