子ページ
  • 事前準備 ~ 証明書の申請から取得まで

比較バージョン

キー

  • この行は追加されました。
  • この行は削除されました。
  • 書式設定が変更されました。

...

CSRの作成

RSAの場合

  1. [スタート] メニューの [すべてのプログラム] をクリックします。[アクセサリ] をクリックして、[ファイル名を指定して実行] をクリックします。



  2. [名前] ボックスに「inetmgr」と入力し、[OK] をクリックします。



  3. インターネットインフォメーションサービス(IIS)マネージャーが表示されます。
    画面左側の[接続]メニューよりサーバー名をクリックしてください。




  4. [サーバー証明書]をダブルクリックしてください。




  5. [操作]ペインの[証明書の要求の作成]を選択してください。



  6. [証明書の要求]画面で[識別名プロパティ]が表示されますので、[2-2. 事前準備]の[DNルール]に従い、DN情報を入力して[次へ(N)]を押してください。
    Image Removed

    Image Added

  7. [暗号化サービス プロバイダーのプロパティ]が表示されますので、
    [暗号化サービス プロバイダー(S)]の欄は[Microsoft RSA Schannel Cryptographic Provider]を選択し、
    [ビット長(B)]の欄は[2048]を選択して[次へ(N)]を押してください。





  8. [ファイル名]が表示されますので、
    [証明書の要求ファイル名を指定してください(R)]の欄に任意の保存場所を選択して[終了(F)]を押してください。




  9. 指定した保存場所に生成したCSRが保存されます。



ECDSAの場合

  1. [スタート] メニューの [すべてのプログラム] をクリックします。[アクセサリ] をクリックして、[ファイル名を指定して実行] をクリックします。




  2. [名前] ボックスに「mmc」と入力し、[OK] をクリックします。



  3. Microsoft Management Console が表示されます。



  4. [ツールバー] > [ファイル]  > [スナップインの追加と削除] を選択してください。



  5. [利用できるスナップイン] > [証明書] を選択し、[追加]ボタンを押下してください。



  6. [コンピュータアカウント]を選択し、[次へ]ボタンを押下してください。



  7. ローカルコンピュータ(このコンソールを実行しているコンピュータ)]を選択し、[完了]ボタンを押下してください。



  8. 選択されたスナップインに [証明書 - ローカル コンピューター]が表示されていることを確認し、[OK]ボタンを押下してください。



  9. [コンソールルート] > [証明書 - ローカル コンピューター]が表示されていることを確認してください。



  10. [コンソールルート] > [証明書 - ローカル コンピューター] > [個人] > [証明書]を選択し、
    右クリックメニューから[すべてのタスク] > [詳細設定操作] > [カスタム要求の作成]を選択してください。





  11. [次へ]ボタンを押下してください。



  12. [カスタム要求]> [登録ポリシーなしで発行する]を選択し、[次へ]ボタンを押下してください。




  13. 以下を選択し、[次へ]ボタンを押下してください。
    テンプレート:[(テンプレートなし)CNGキー]
    要求の形式 :PKCS#10




  14. [詳細]を押下してください。



  15. 詳細内容を表示し、プロパティボタンを押下してください。




  16. サブジェクトタブを選択後、以下を選択し、[追加]ボタンを押下してください。

    種類:完全なDN
    値 :CN=www.nii.ac.jp,OU=Cyber Science Infrastructure Development Department,O=National Institute of Informatics,L=Chiyoda-ku,ST=Tokyo,C=JP




  17. 上記の入力内容が、右側のリストに表示されていることを確認し、[OK]ボタンを押下してください。



  18. プロパティボタンを押下してください。



  19. 秘密キータブを選択しください。
    暗号化サービスプロバイダーとハッシュアルゴリズムの選択の詳細を表示してください。
    以下が選択されていた場合、チェックを外してください。
     暗号化サービスプロバイダー:RSA,Microsoft Software Key Storage Provider





  20. 以下を選択し、[OK]ボタンを押下してください。

    IIS10の場合
    暗号化サービスプロバイダー:ECDSA_secp384r1,Microsoft Software Key Storage Provider
    IIS7.5~8.5の場合
    暗号化サービスプロバイダー:ECDSA_P384,Microsoft Software Key Storage Provider
    ハッシュアルゴリズムの選択:sha384

  21. [OK]ボタンを押下してください。



  22. [ファイル名]に任意のファイル名を含む保存先のフルパスを入力します。
    [ファイル形式]は[Base 64]を選択します。
    [完了]ボタンを押下してください。




  23. 指定した保存場所に生成したCSRが保存されます。


...