03-6758-0529

(9:00〜17:00 土日祝日を除く)

SSL・EV SSL サーバー証明書 サポート

Certreqコマンドを使って.pfxファイル証明書を作成する方法

ここでは、Certreqコマンド使ってコンピュータ上でCSRと秘密鍵を作成して取得したサーバ証明書と秘密鍵を合成し、.pfxファイル証明書を作成する方法について説明しています。

SSL Plus/1年あたり30,000円から
サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS スマホ対応 国内最安値でご提供

Certreq.exeを使用した証明書の取得

Certreq.exeはCSR作成に利用できるWindowsユーティリティで、現在サポートされている全てのWindows PC、Windows Serverで利用できます。
Certreq.exe を使用してCSRを作成する手順は以下です。

  1. テキストエディターで以下の内容を含む新しい文書を作成します。

    [NewRequest]
    Subject = “CN=<DC fqdn>”
    Exportable = TRUE
    KeyLength = 2048
    KeySpec = 1
    KeyUsage = 0xA0
    MachineKeySet = True
    ProviderName = “Microsoft RSA SChannel Cryptographic Provider”
    ProviderType = 12
    RequestType = CMC

    [EnhancedKeyUsageExtension]
    OID=1.3.6.1.5.5.7.3.1

    上記中でユニークな情報となるのは「Subject = “CN=<DC fqdn>”」の「<DC fqdn>」部分のみです。他は変更しないでください。
    1. 「Subject = “CN=<DC fqdn>”」を以下の例のように記述します。

      Subject = “C=JP,ST=Tokyo,L=Tama City,O=RMS Co. Ltd.,CN=ldaps.digicert.ne.jp”
      それぞれの項目の記述ルール
      • C=:「JP」のような、二桁の国別コード
      • ST=: 組織の所在地 都道府県名
      • L=: 組織の所在地 都市名
      • O=: 組織や法人の法律上登録された名称(組織名)
      • CN=: 証明を利用するホスト名、コモンネーム(www.domain.comや *.domain.comなど)
      各項の区切り文字はカンマ【 , 】です。従って、各項目内でカンマは使えません。
      マルチドメイン証明書を利用する場合は、CSRはコモンネームを指定し、オーダーフォームでSANsに含めるホスト名を指定してください。

    2. 作成したファイルを.infファイルとして保存します(例:RequestConfig.inf)。
  2. .infファイルを保存したディレクトリで以下のコマンドを実行し、CSR (.req ファイル) を作成します。

    C:\Pathto_file> CertReq -New -f RequestConfig.inf CertRequest.req
    
WildCard Plus/1年あたり98,500円から
ひとつの証明書でホスト名数・サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS 国内最安値でご提供

証明書のオーダー

CertRequest.reqファイルをテキストエディターで開き、—–BEGIN NEW CERTIFICATE REQUEST—–、—–END NEW CERTIFICATE REQUEST—–を含むすべてをコピーし、オーダフォームのCSR入力画面に貼り付けてください。
オーダー時の「サーバーの種類」は、Windows 2008サーバーで利用する場合は「Microsoft IIS 7」を、 Windows 2012サーバーで利用する場合は「Microsoft IIS 8」を選択してください。

CSRを作成したコンピュータで.pfx書式の証明書をエクスポート

以下ではWindows 2012のcertmgr.mscを例に説明していますが、他の Windows サーバー、Windows PCでも手順は同一です。画面表示が若干異なりますが読み替えてください。
  1. メール添付でお送りする .zipファイルに含まれている証明書ファイル({common_name}.cer)をCSRを作成したコンピューターに保存します。({common_name}は例です)。
    .cerファイルはテキストエディターで開くことができます。
    ファイルは —–BEGIN PKCS7—– 行で始まり、—–END PKCS7—–行で終わっています。
    次のコマンドを使用して証明書を Windows 証明書ストアに格納します。

    C:\Pathto_file> certreq -accept mycert.cer
  2. 証明書ストアから証明書をエクスポートするには、スタート画面または「スタート」メニューから certlm.mscを実行します。
    証明書マネージャーが表示されたら「個人」を展開し、「証明書」 をクリックします。
    表示された証明書リスト方該当する証明書を選択してください。

    証明書マネージャー



    certlm.mscが利用できない場合はIIS でのサーバー証明書の移動方法(エクスポート)を参照ください。

  3. 証明書を右クリックし、「すべてのタスク」、「エクスポート」とクリックし、証明書のエクスポート ウィザードで、「次へ」 をクリックします。

    証明書マネージャー開始


  4. 「はい、秘密キーをエクスポートします」 を選択し、「次へ」 をクリックします。

    秘密キーをエクスポート


  5. 「Personal Information Exchange – PKCS #12 (.PFX)」を選択し、「証明書のパスにある証明書を可能であればすべて含む」、および 「すべての拡張プロパティをエクスポートする」をにチェックを入れて「次へ」 をクリックします。

    すべての証明書と拡張プロパティを含める


  6. 「パスワード」 をクリックし、パスワードの入力と確認入力を行います。「次へ」 をクリックします。

    パスワードの指定


  7. エクスポートした証明書を格納するファイル名とパスを指定します。
    ファイル名には、.pfxという拡張子を付ける必要があります。
    「次へ」 をクリックしてプロセスを完了します。

    ファイル パスを指定する


ここで、エクスポートしたPFXファイルをWindowsサーバーにアップロードすることができます。

EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

関連情報

Copyright © Sophia Research Institute,Ltd. All rights reserved.