[CSR生成] Microsoft Internet Information Services 6.0（新規）

こちらでは、Windows Server 2003のIIS6.0でCSRを生成する手順をご紹介いたします。

※IIS6.0は、既に提供元のマイクロソフト社のサポートが終了したウェブサーバアプリケーションです。そのため、想定外の事象が発生した際は、弊社でもサポートが行えない場合がございます。予めご了承ください。また、古い環境を使い続けると、脆弱性が指摘された際にもサポートが切れているため、修正パッチ等が公開されず、セキュリティリスクを含んだまま運用することになるリスクもございます。なるべくお早めに、ご利用のIISのバージョンを引き上げる事を推奨します。
※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。 詳細は各アプリケーションのドキュメント等をご参照ください。

IIS5.0、6.0では、その仕様により一旦サーバ証明書をインストールすると、別の証明書（本番用等）で上書きすることができません。そのため、テスト証明書申請時のCSRではなく、新しいCSRで本番の証明書をお申し込みいただく必要があります。

手順は更新の際と同様になりますので、詳しくはCSRの生成方法をご覧ください。

※IISでは、「保留中の要求を削除する」を実行してしまうと、発行された証明書をインストールする事ができなくなりますのでご注意ください。
※ワイルドカード／マルチドメインオプションをご利用になる場合、IIS6＋ServicePack1以降での対応となります。
※>Windows Server 2003で署名アルゴリズムSHA256に対応する証明書を利用するには、サービスパック2と修正プログラムMS13-095のインストールが必要になります。

1. 「管理ツール」の「インターネット インフォメーション サービス (IIS) マネージャ」を起動します。証明書の設定を行うサイトを右クリックし、プロパティを表示します。

   

2. 「Webサイトのプロパティ」で「ディレクトリ セキュリティ」タブを表示し、「セキュリティ保護された通信」の「サーバー証明書」ボタンを押します。

   

3. 「Webサーバー証明書ウィザード」が起動しますので、「次へ」ボタンを押します。

   

4. 「証明書の新規作成」を選択し、「次へ」ボタンを押します。

   

5. 「証明書の要求を作成して後で送信する」のまま、「次へ」ボタンを押します。

   

6. 「名前」は、任意の識別名を入力し、「ビット長」は2048bit以上を選択します。

   

7. 組織(Organization)、部門(Organization Unit)を入力し、「次へ」ボタンを押します。

   ※半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。

   

8. 一般名(Common Name)を入力し、「次へ」ボタンを押します。

   ※一般名は、半角英数文字 および ハイフン[-]、ドット[.]が利用可能です。
   ※ワイルドカードオプションをご利用の場合は、アスタリスク[*]を含めてください。例： *.globalsign.com

   

9. 国/地域(Country)を選択、都道府県(State)、市区町村(Locality)を入力し、「次へ」ボタンを押します。

   ※半角英数文字と半角スペース、および 半角記号 !#%&'()*+,-./:;=?@[]^_`{|}~がご利用可能です。

   

10. CSRの保存先、ファイル名を入力し、「次へ」ボタンを押します。

    

11. 入力した情報に間違いがないか確認し、「次へ」ボタンを押します。間違いがあった場合は、「戻る」ボタンで該当欄まで戻り修正してください。

    

12. 「完了」ボタンを押します。

    

13. 生成されたファイル（例の場合はcertreq.txt）をメモ帳で開き、申し込みフォームにコピーします。

    

    ※証明書の設定前に「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。

動画でわかるCSRの生成方法(IIS6.0)