問題
IISにてOUなしのRSA用のCSRを作成時に、OUなしでは処理を進めることができない。
ピリオドを入力してもOUなしで作成することができない。
解決方法
OUなしにてRSA用のCSRを作成する手順について説明します。
- [スタート] メニューの [すべてのプログラム] をクリックします。[アクセサリ] をクリックして、[ファイル名を指定して実行] をクリックします。
- [名前] ボックスに「mmc」と入力し、[OK] をクリックします。
- Microsoft Management Console が表示されます。
- [ツールバー] > [ファイル] > [スナップインの追加と削除] を選択してください。
- [利用できるスナップイン] > [証明書] を選択し、[追加]ボタンを押下してください。
- [コンピュータアカウント]を選択し、[次へ]ボタンを押下してください。
- ローカルコンピュータ(このコンソールを実行しているコンピュータ)]を選択し、[完了]ボタンを押下してください。
- 選択されたスナップインに [証明書 - ローカル コンピューター]が表示されていることを確認し、[OK]ボタンを押下してください。
- [コンソールルート] > [証明書 - ローカル コンピューター]が表示されていることを確認してください。
- [コンソールルート] > [証明書 - ローカル コンピューター] > [個人] > [証明書]を選択し、
右クリックメニューから[すべてのタスク] > [詳細設定操作] > [カスタム要求の作成]を選択してください。 - [次へ]ボタンを押下してください。
- [カスタム要求]> [登録ポリシーなしで発行する]を選択し、[次へ]ボタンを押下してください。
- 以下を選択し、[次へ]ボタンを押下してください。
テンプレート:[(テンプレートなし)CNGキー]
要求の形式 :PKCS#10 - [詳細]を押下してください。
詳細内容を表示し、プロパティボタンを押下してください。
サブジェクトタブを選択後、以下を選択し、[追加]ボタンを押下してください。
種類:「完全なDN」
値 :指定したい主体者DNを入力(例:CN=www.nii.ac.jp,O=National Institute of Informatics,L=Chiyoda-ku,ST=Tokyo,C=JP)上記の入力内容が、右側のリストに表示されていることを確認し、[OK]ボタンを押下してください。
プロパティボタンを押下してください。
秘密キータブを選択してください。
暗号化サービスプロバイダーとハッシュアルゴリズムの選択の詳細を表示してください。
以下の暗号化サービスプロパイダーにチェックを入れてください。
暗号化サービスプロバイダー:RSA,Microsoft Software Key Storage Provider以下を選択し、[OK]ボタンを押下してください。
キーのオプション(O)
キーサイズ:2048
秘密キーにエクスポートを可能にするにチェックハッシュアルゴリズムの選択(H)
sha256- [OK]ボタンを押下してください。
[ファイル名]に任意のファイル名を含む保存先のフルパスを入力します。
[ファイル形式]は[Base 64]を選択します。
[完了]ボタンを押下してください。- 指定した保存場所に生成したCSRが保存されます。
証明書のインストールは下記マニュアルより行うことができます。
IIS8.0・IIS8.5編:https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26192405
IIS10.0編:https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26192446
参照箇所としましては
・「1-2-2. ルートCA証明書のインストール」では【サーバー証明書(sha256WithRSAEncryption)利用の場合】
・「1-2-3. 中間CA証明書のインストール」では【RSA認証局 中間CA証明書をインストールする場合】
・「1-2-4. サーバ証明書のインストール」では「CSRをIISで作成した場合(ECDSA)」
を参照してください。