IISにてOUなしのRSA用のCSRを作成時に、OUなしでは処理を進めることができない。
ピリオドを入力してもOUなしで作成することができない。
OUなしにてRSA用のCSRを作成する手順について説明します。
詳細内容を表示し、プロパティボタンを押下してください。
サブジェクトタブを選択後、以下を選択し、[追加]ボタンを押下してください。
種類:「完全なDN」
値 :指定したい主体者DNを入力(例:CN=www.nii.ac.jp,O=National Institute of Informatics,L=Chiyoda-ku,ST=Tokyo,C=JP)
上記の入力内容が、右側のリストに表示されていることを確認し、[OK]ボタンを押下してください。
プロパティボタンを押下してください。
秘密キータブを選択してください。
暗号化サービスプロバイダーとハッシュアルゴリズムの選択の詳細を表示してください。
以下の暗号化サービスプロパイダーにチェックを入れてください。
暗号化サービスプロバイダー:RSA,Microsoft Software Key Storage Provider
以下を選択し、[OK]ボタンを押下してください。
キーのオプション(O)
キーサイズ:2048
秘密キーにエクスポートを可能にするにチェック
ハッシュアルゴリズムの選択(H)
sha256
[ファイル名]に任意のファイル名を含む保存先のフルパスを入力します。
[ファイル形式]は[Base 64]を選択します。
[完了]ボタンを押下してください。
証明書のインストールは下記マニュアルより行うことができます。
IIS8.0・IIS8.5編:https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26192405
IIS10.0編:https://meatwiki.nii.ac.jp/confluence/pages/viewpage.action?pageId=26192446
参照箇所としましては
・「1-2-2. ルートCA証明書のインストール」では【サーバー証明書(sha256WithRSAEncryption)利用の場合】
・「1-2-3. 中間CA証明書のインストール」では【RSA認証局 中間CA証明書をインストールする場合】
・「1-2-4. サーバ証明書のインストール」では「CSRをIISで作成した場合(ECDSA)」
を参照してください。