[CSR生成(ECC)] Windows MMC(新規・更新)

最終更新:2024年11月29日

こちらのページでは、Windows MMCを利用してECCサーバ証明書用のCSRを生成する手順をご紹介いたします。

※弊社にて検証を行った際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各ツールのドキュメント等をご参照ください。

MMCの証明書スナップインで行います。スナップインの追加方法は以下をご参照ください。
MMCで証明書スナップインを追加する方法

  1. 画面左側の[証明書]ツリーから[個人]フォルダ内の[証明書]を右クリックし、「すべてのタスク」>「詳細設定操作」>「カスタム要求の作成」に進みます。

  2. 次へ進みます。

  3. カスタム要求[登録ポリシーなしで続行する]を選択し、次へ進みます。

  4. テンプレート:(テンプレートなし)CNGキー、 要求の形式:PKCS#10 を選択し次へ進みます。

  5. [詳細]のプルダウンをクリックし、[プロパティ]へ進みます。

  6. [全般]タブより、フレンドリ名を入力します。(フレンドリ名は、証明書を識別するためのあだ名のようなものです。任意の名前をご入力ください。)
    なお、「説明」は証明書に関する説明を入力してください。

  7. [サブジェクト]タブより、ディスティングイッシュネームを入力します。「種類」プルダウンより、各項目を選択し、「値」の項目へ情報を入力します。入力後、「追加」をクリックし、一つずつ値を追加していきます。

    「種類」の各項目につきましては以下の表をご参照ください。
    ※以下の表以外の項目は登録不要です。

    種類説明値の例
    共通名(CN)ウェブサーバのFQDNssl.globalsign.com
    組織(O)組織の名称GlobalSign K.K.
    組織単位(OU)組織での部署名Support
    地域(L)組織が置かれている市区町村Shibuya-ku
    都道府県(S)組織が置かれている都道府県Tokyo
    国(C)国を示す2文字のISO略語JP
  8. [秘密キー]タブより、「暗号化サービスプロバイダー」プルダウンをクリックし、「ECDSA_P256,Microsoft Software Key Storage Provider」にチェックを入れます。
    ※デフォルトでは「RSA,Microsoft Software Key Storage Provider」にチェックが入っておりますので、チェックを外します。

    「キーのオプション」プルダウンをクリックし、「秘密キーをエクスポート可能にする」にチェックを入れます。
    ※チェックを入れない場合、秘密鍵のエクスポートはできません。

  9. 「適用」をクリックし、「OK」をクリックします。

  10. 「「次へ」をクリックします。

  11. 「保存先、ファイル名を指定し、ファイル形式:Base 64を選択し「完了」をクリックします。

  12. 指定した保存先にCSRファイルが生成されますので、内容をコピーしてお申し込みフォームに貼り付けてください。