CSR (証明書署名要求) の作成

TLS (SSL) 証明書がないサーバーから始めるか、または現在の TLS (SSL) 証明書を削除します

注: ヒント:MOVEit Transfer インストールプログラムによって moveitdmz IIS サイトにインストールされた 90 日間のテスト証明書を使用している間に、製品証明書を要求するには、代わりにデフォルトの IIS サイトから証明書を要求してください。
  1. [Start (スタート)] > [All Programs (すべてのプログラム)] > [Administrative Tools (管理ツール)] > [Internet Information Services (IIS) Manager (インターネットインフォメーションサービス (IIS) マネージャ)] をクリックします。
  2. MOVEit Transfer サーバーを選択し、[Server Certificates (サーバー証明書)] を選択します。

  3. 右側の [Create Certificate Request... (証明書の要求の作成)] をクリックします。

  4. [Distinguished Names Properties (識別名プロパティ)] ウィンドウで以下を入力します。
    • [Common Name (コモンネーム)]: 証明書へのアクセスに使用する名前 (通常は www.domain.com や mail.domain.com などの完全修飾ドメイン名)。
    • [Organization (組織)]: 組織/会社の法律上登録された名前。
    • [Organizational unit (組織単位)]: 組織内の部署の名前 (ほとんどの場合、このエントリは "IT" や "Web セキュリティ" と示されるか、または空白のままになります)。
    • [City/locality (市区町村)]: 組織の所在地である市区町村。
    • [State/province (都道府県)]: 組織の所在地である都道府県。
    • [Country/region (国/地域)]: 必要に応じて、リストから 2 文字の国コードを選択できます。
  5. [次へ] をクリックします。
  6. [Cryptographic Service Provider Properties (暗号化サービスプロバイダのプロパティ)] ウィンドウで、以下の情報を入力したら、[Next (次へ)] をクリックします。
    • [Cryptographic service provider (暗号化サービスプロバイダ)]: 特定の暗号化プロバイダがある場合を除き、[Microsoft RSA SChannel Cryptographic Provider] を選択します。
    • [Bit length (ビット長)]: 2048 (またはそれ以上) を選択します。
  7. CSR ファイルを保存する場所を参照し、ファイル名を入力します。場所を参照せずにファイル名だけを入力した場合、CSR は C:\Windows\System32 に保存されます。ファイル名と場所を覚えておいてください。
  8. [Finish (終了)] をクリックして CSR を完了します。ここで、CSR を選択した証明機関に送る必要があります。

証明書を受け取ったら (通常は数日後)、次のステップに進みます。

証明書要求の完了

  1. [Start (スタート)] > [All Programs (すべてのプログラム)] > [Administrative Tools (管理ツール)] > [Internet Information Services (IIS) Manager (インターネットインフォメーションサービス (IIS) マネージャ)] をクリックします。
  2. MOVEit Transfer サーバーを選択し、[Server Certificates (サーバー証明書)] を選択します。

  3. 右側の [Complete Certificate Request... (証明書の要求を完了する)] をクリックします。

  4. 証明書ファイル (.cer または .crt 拡張子) を参照して見つけたら、証明書の [Friendly Name (フレンドリ名)] を入力します。

  5. [OK] をクリックして、証明書をインストールします。
    注: IIS 7 のバグのため、「Cannot find the certificate request associated with this certificate file. A certificate request must be completed on the computer where it was created. (この証明書ファイルに関連付けられた証明書の要求が見つかりません。作成されたコンピュータで、証明書の要求を完了する必要があります。)」または「Bad ASN1 tag (不適切な ASN1 タグ)」というメッセージが表示されることがあります。このサーバーに CSR を生成した場合は、[OK] をクリックして証明書リストを更新します。ほとんどの場合、証明書は正常にインストールされます。
  6. 左側で Web サイトを選択し、右側で [Bindings... (バインド)] を選択します。

  7. [追加] をクリックします。
  8. [Type (種類)][https] に変更します。

    サイトの IP アドレス (または、これがこのサーバーで TLS 証明書を使用する唯一のサイトである場合は [All Unassigned (未使用の IP アドレスすべて)]) を選択します。

    ポートを変更できるかわからない場合は、[Port (ポート)] を 443 のままにしてください。

    [SSL certificate (SSL 証明書)] で、インストールした証明書を選択します。[View (表示)] をクリックして、証明書を確認します。

  9. [OK] をクリックして、バインディングを追加します。
  10. [閉じる] をクリックします。証明書がサイトにインストールされました。