03-6758-0529

(9:00〜17:00 土日祝日を除く)

SSL・EV SSL サーバ証明書サポート

Windowsサーバー:ECC対応CSR作成方法


ECC(楕円曲線暗号)証明書はWindowsサーバーで利用することができますが、古いOSのスマートフォンの中にはECC証明書未対応のものもあります。
ECCの概要と特徴については楕円曲線暗号(ECC)を参照してください。
ECC 対応証明書を取得済みの場合は、Windowsサーバー:ECC対応証明書インストール方法を参照してください。

ECC対応CSR作成手順

作業を行うWindowsのバージョンによっては、以下で説明している手順や説明に使っている画像がマッチしない場合があります。適宜読み替えてください。

Microsoft管理コンソール (MMC) を使ってECC対応CSRを作成する

  1. Microsoft管理コンソール (MMC) を管理者権限で開きます。

    1. Windowsスタートで mmc と入力します。
    2. mmc.exe アイコンを右クリックし [管理者として実行] をクリックします。
    3. ユーザーアカウント制御ウィンドウで [はい] をクリックします。
  2. Microsoft 管理コンソール (MMC) でファイル > スナップインの追加と削除と進みます。

    MMC Console


  3. スナップインの追加と削除ウィンドウの利用できるスナップインから [証明書] を選択し、[追加] をクリックします。

    MMC Console add snap-in


  4. 証明書スナップインウィンドウで [コンピューター アカウント] を選択し、[次へ] をクリックします。

    MMC Console add snap-in


  5. コンピューターの選択ウィンドウで [ローカルコンピューター(L):(このコンソールを実行しているコンピューター)] を選択し、[完了] をクリックします。

    MMC Console add snap-in


  6. スナップインの追加と削除ウィンドウでOKをクリックします。

    MMC Console add snap-in


  7. Microsoft 管理コンソール (MMC) の左メニューを証明書 > 個人の順にクリックしてと展開し、証明書を右クリックして、すべてのタスク > 詳細設定操作 > カスタム要求の作成と進みます。

    MMC Console create custom request


  8. 証明書の登録ウィザードの開始する前にページで [次へ] をクリックします。

    MMC Console Certificate Enrollment wizard


  9. 証明書の登録ポリシーの選択ページで [登録ポリシーなしで続行する] を選択し、[次へ] をクリックします。

    MMC Console Certificate Enrollment wizard


  10. カスタム要求ページで以下を選択し、[次へ] をクリックします。

    テンプレート ドロップダウンリストで(テンプレートなし) CNG キー
    要求の形式 PKCS #10


    MMC Console Certificate Enrollment wizard


  11. 証明書情報ページで詳細の下向き矢印をクリックして展開し、[プロパティ] をクリックします。

    MMC Console Certificate Enrollment wizard


  12. 証明書のプロパティウィンドウの全般タブを開き以下を設定します。

    フレンドリー名 ECC SSL 証明書のフレンドリー名を登録します。
    フレンドリー名には覚えやすい任意の名前が登録できます。
    説明 証明書の説明を登録します。


    MMC Console Certificate Enrollment wizard


  13. サブジェクトタブのサブジェクト名欄の種類ドロップダウンから以下を選択し、それぞれの値を入力したら都度追加をクリックします。

    種類:
    共通名 コモンネーム、証明書を使うサイトのホスト名 (FQDN)
    組織 会社名(英文)
    組織単位 証明書を使うサイトを運営する部署名(入力しなくても構いません)
    地域 組織所在地:都市名(英文)
    都道府県 組織所在地:都道府県名(英文)
    組織所在地:国名、日本はJP

    MMC Console Certificate Enrollment wizard


  14. マルチドメイン証明書やEVマルチドメイン証明書を利用する場合は、別名欄での登録も必要です。

    1. 種類ドロップダウンで [DNS] を選択します。
    2. に追加するホスト名 (FQDN)を入力し [追加] をクリックします。
    3. 複数のホスト名 (FQDN)を追加する場合は、これを繰り返します。

    MMC Console Certificate Enrollment wizard


  15. 秘密キータブで [暗号化サービスプロバイダー(C)] を選択し、ドロップダウンメニューを展開し以下を行います。

    1. [RSA, Microsoft Software Key Storage Provider] の選択を解除します。
    2. [ECDSA_P256, Microsoft Software Key Storage Provider] を選択します。

      ECC SSL証明書の場合は必ず、ECDSAから選択し、ECDHではないことを確認してください。
      より高い強度を希望する場合は、[ECDSA_P384, Microsoft Software Key Storage Provider] や [ECDSA_P521, Microsoft Software Key Storage Provider] を選択することもできます。

    MMC Console Certificate Enrollment wizard


  16. キーのオプションで [秘密キーをエクスポート可能にする] を選択します。
    12から16の入力がすべて終わったら、適用 > OKの順にクリックします。

    MMC Console Certificate Enrollment wizard


  17. 証明書の登録ウィザードの証明書情報ページで、[次へ] をクリックします。

    MMC Console Certificate Enrollment wizard


  18. オフライン要求を保存する場所を指定してくださいページで以下を行います。

    1. ファイル形式で [Base 64] を選択します。
    2. File Name欄にCSRファイル名を入力します。
    3. [参照] をクリックし、ファイルを保存する位置を選択して [保存] をクリックします。
    4. [完了] をクリックします。

    MMC Console Certificate Enrollment wizard


  19. 作成された .csr ファイルをテキストエディタで開くと、以下のような内容が表示されます。
    —–BEGIN NEW CERTIFICATE REQUEST—– から —–END NEW CERTIFICATE REQUEST—– までをオーダー時に提出してください。
    オーダーフォームの「サーバー」の種類では「その他」を選択してください。

    —–BEGIN NEW CERTIFICATE REQUEST—–
    MIIBODCB3wIBADB9MQswCQYDVQQGEwJKUDEOMAwGA1UECAwFVG9reW8xEjAQBgNV
    BAcMCVRhbWEgQ2l0eTEVMBMGA1UECgwMUk1TIENvLiBMdGQuMRUwEwYDVQQLDAxS
    TVMgQ28uIEx0ZC4xHDAaBgNVBAMMEypjcmVhdGl2ZS1qYXBhbi5vcmcwWTATBgcq
    hkjOPQIBBggqhkjOPQMBBwNCAAQ6LQpth7XCK0EWR+mLrevSD5CTYuFrpqm12S25
    N5ZWvRnZiPiz9dmIQV1etcO669wfxsGC0+tjjedZV2DC6n6CoAAwCQYHKoZIzj0E
    AQNJADBGAiEA6s7r8+Qfnnz8H5Pz6CCdwt+I77eNpve+maecGCrD3ecCIQDogSWy
    ZEJcntSWwpaoUW4q7msV8MO/urdrRaDlXYv/EQ==
    —–END NEW CERTIFICATE REQUEST—–

関連情報

Windowsサーバー:ECC対応証明書のインストール方法

Copyright © Sophia Research Institute,Ltd. All rights reserved.