セキュリティテスト用 SSL サーバーの構築 - ステップ バイ ステップ手順1: IIS サーバー上でサーバー証明書の要求ファイルを作成

手順1: IIS サーバー上でサーバー証明書の要求ファイルを作成

［スタート] メニュー、［プログラム］、［管理ツール］ の順に進み、［インターネット サービス マネージャ］ をクリックし、“インターネット インフォメーション サービス”を起動します。

［インターネット インフォメーション サービス］ ウィンドウの左側のツリーより、SSL を機能させるつもりのサーバーをクリックし、該当Webサイトを右クリックし、［プロパティ］ を選択します。

［ディレクトリ セキュリティ］ タブを選択し、［セキュリティ保護された通信］ の ［サーバー証明書］ ボタンを押して、“サーバー証明書ウィザード”を起動します。

［サーバー証明書ウィザードへようこそ] というウィンドウが表示されます。［次へ］ ボタンを押します。

［証明書の新規作成］ をチェックし、［次へ］ ボタンを押します。

［証明書の要求を作成して後で送信する］ をチェックし、［次へ］ ボタンを押します。

用語解説： サーバー証明書の要求 (CSR : Certificate Signing Request) ファイル 証明機関に提出される、フォーマット化されたデータ（PKCS#10 フォーマット）であり、証明機関に必要な識別名等が含まれています。この認証要求は、証明機関に送信し、署名してもらう必要があります。

名前とセキュリティ設定を行います。［次へ］ ボタンを押します。

［名前］は、サーバー証明書の要求ファイルの登録名（任意）となります。
［ビット長］は、ビット長が長ければ長いほど、セキュリティ強度は上がりますが処理に時間が掛かります。ここでは、1024ビットを選択しておきます。
［SGC証明書］は、ベリサイン社のテスト用セキュア・サーバ ID はサポートしておりません。ここでは、チェックの必要はありません。

用語解説： SGC (Server-Gated Cryptography) 証明 SGC証明書は、128 ビット暗号化により、安全性の高い世界規模の金融取引を実現するソリューションを金融機関に提供します。SGC は Secure Sockets Layer (SSL) の拡張機能であり、これにより金融機関は IIS での強力な暗号化が可能となります。なお、SGC 対応のサーバーでは、128 ビットと 40 ビットの両方の暗号化セッションが容易になるため、複数のバージョンの IIS を必要としません。SGC 機能は IIS 4.0 以降のバージョンに組み込まれていますが、SGC を使用するには特殊な SGC 証明書が必要です。

組織に関する情報を入力します。［次へ］ ボタンを押します。

ここでは、ベリサイン社ホームページのガイダンスに従い、以下に注意します。
［組織］: 申請会社の正式表記名を記入します
申請会社の正式表記名（ネットワークサービス名）
例） Microsoft Corporation (MICROSOFT-DOM)
［部門］: 半角英数字で入力し、特殊文字あるいは記号を使用しない
例）~ ! @ $ % ^ & * ) _ { } | : " < > ?

サイトの一般名（コモンネーム）を入力します。［次へ］ ボタンを押します。

この一般名は、ブラウザで指定する URL アドレスに関連しています。一般的に、URL アドレスが、http://www.会社名.co.jp ならば、www.会社名.co.jp になります。
例）
Server1.aaa.co.jp
www.bbb.co.jp

地理情報を入力します。［次へ］ ボタンを押します。

ここでは、ベリサイン社ホームページのガイダンスに従い、以下に注意します。
［国／地域］: JP（日本）
［都道府県］: 半角英数字で入力し、特殊文字あるいは記号を使用しない
［市区町村］: 半角英数字で入力し、特殊文字あるいは記号を使用しない
例）~ ! @ $ % ^ & * ) _ { } | : " < > ?

証明書の要求ファイル名を指定します。［次へ］ ボタンを押します。

証明書要求ファイルの概要を確認します。［次へ］ ボタンを押します。

［完了］ ボタンを押して、ウィザードを終わらせます。

>>手順2: 証明機関へのサーバー証明書の申請手続き