Windows Server で証明書署名要求 (CSR) を生成するためのステップバイステップガイド
主な注意事項
- SSL 証明書を保護するには、CSR の作成が不可欠です。
- CSR 生成プロセスには、Microsoft 管理コンソール (MMC) が使用されます。
- セキュリティを強化するために、キー サイズを少なくとも 2048 バイトに設定してください。
Windows Server での証明書署名要求の作成をマスターする
このガイドでは、Microsoft 管理コンソール (MMC) を使用して Windows Server で証明書署名要求 (CSR) を正常に作成するために必要な手順を詳しく説明した包括的なチュートリアルを提供します。
証明書署名要求(CSR)を生成する手順
ステップ1: Microsoft管理コンソールを起動する
を押すと「 Win + R ファイル名を指定して実行」ダイアログが開きます。mmcと入力してEnterキーを押すと、Microsoft管理コンソールが開きます。
ステップ2:証明書スナップインを追加する
コンソール ウィンドウで、[ファイル]メニューをクリックし、[スナップインの追加と削除]を選択します。
ステップ3:コンピュータアカウントの設定
「利用できるスナップイン」から「証明書」を選択し、「追加」を押します。「コンピューターアカウント」を選択し、「次へ」をクリックし、「ローカルコンピューター」を選択してウィザードを終了します。
ステップ4:カスタムリクエストを作成する
「証明書(ローカルコンピュータ)」の下の「個人」フォルダを右クリックし、 「すべてのタスク」 > 「詳細操作」 > 「カスタム要求の作成」を選択します。
ステップ5:証明書の詳細を入力する
証明書登録ウィザードで、「次へ」をクリックします。「登録ポリシーなしで続行」を選択し、「次へ」をクリックします。要求形式(PKCS #10)を選択し、「詳細」を展開して「プロパティ」をクリックします。
ステップ6:キーオプションを構成する
プロパティダイアログの「全般」タブに、わかりやすい名前と説明を入力します。「秘密キー」タブに移動し、キーのサイズを2048 バイトに設定し、「秘密キーをエクスポート可能にする」にチェックが入っていることを確認します。
ステップ7: CSRを保存する
「次へ」を押し、CSRファイルの保存場所を選択します。フォーマットがBase64に設定されていることを確認してください。「完了」をクリックしてリクエストを完了します。
追加のヒント
- SSL 証明書の有効期限を定期的に確認してください。
- CSR と秘密鍵を安全にバックアップします。
- CSR の送信には信頼できる証明機関を使用してください。
まとめ
このガイドでは、Microsoft 管理コンソール (MMC) を使用して Windows Server で証明書署名要求 (CSR) を作成するために必要な手順について説明しました。CSR の生成は、安全な通信に不可欠な SSL 証明書のセキュリティを確保するために不可欠です。
結論
Windows Server で証明書署名要求(CSR)を作成するのは、MMC を使えば簡単です。概要の手順に従い、サーバーの SSL 要件を満たすために、すべての証明書の詳細を正確に入力してください。
FAQ(よくある質問)
証明機関に CSR を追加するにはどうすればよいですか?
Windows Server CAにCSRを追加するには、サーバーマネージャーを開き、「ツール」に移動して「証明機関」を選択し、コンピューター名を確認します。「操作」 > 「すべてのタスク」 > 「新しい要求の送信」に進みます。CSRファイルを選択し、「開く」をクリックして、「保留中の要求」から証明書を発行します。
Windows コマンドラインで SSL 証明書の CSR を生成するにはどうすればいいですか?
Windowsでは、OpenSSLのコマンドラインを使用してCSRを生成できます。続行する前に、OpenSSLがシステムに正しくインストールされ、設定されていることを確認してください。