民間の証明機関の証明書の要求
発行: 2009年11月
適用対象: Forefront Threat Management Gateway (TMG)
民間の証明機関の証明書を要求するには
公開する予定の Web サイトをホストしているコンピューターで、[スタート] ボタンをクリックして [管理ツール] をポイントします。[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。
インターネット インフォメーション サービス (IIS) マネージャーで、[Web サイト] を展開し、目的の Web サイトの名前を右クリックして、[プロパティ] をクリックします。
[プロパティ] ダイアログ ボックスで、[ディレクトリ セキュリティ] タブをクリックします。
[ディレクトリ セキュリティ] タブで、[サーバー証明書] をクリックして、Web サーバー証明書ウィザードを起動します。
[Web サーバー証明書ウィザードの開始] ページで、[次へ] をクリックします。
[サーバー証明書] ページで、[証明書の新規作成] を選択し、[次へ] をクリックします。
[証明書の要求の送信方法] ページで、[証明書の要求を作成して後で送信する] を選択し、[次へ] をクリックします。
[名前とセキュリティの設定] ページで、サイトのフレンドリ名を入力します。この名前は証明書の機能とは無関係のため、わかりやすくて覚えやすい名前を指定してください。
[ビット長] ボックスの一覧で、使用するキーのビット長を選択し、証明書用の暗号化サービス プロバイダー (CSP) を選択するかどうかを指定し、[次へ] をクリックします。
[組織に関する情報] ページで、[組織] ボックスに組織名を、[組織単位] ボックスに組織単位 (部署) 名を入力します。たとえば、Fabrikam, Inc. という会社の営業部門の Web サーバーをセットアップする場合、[組織] には「Fabrikam」、[組織単位] には「営業」と入力します。[次へ] をクリックします。
[サイトの一般名] ページで、[一般名] ボックスに Web サイトの一般名 (CN) を入力します。
.gif "Important")
重要 :Web 公開では、この証明書が Forefront TMG コンピューターにエクスポートされる場合、証明書の名前は、この Web サイトを公開するために Web 公開ルールで使用するパブリック名と一致する必要があります。この証明書を Web サーバー上に残す場合、証明書の名前は、この Web サイトに送信される HTTP 要求メッセージで Forefront TMG が使用するホスト名と一致する必要があります。このホスト名は、Web 公開ルールの [公開先] タブで指定された内部サイト名です。 サーバー公開の場合、証明書の名前は、ユーザーがサーバーに接続する際に使用する名前である必要があります。 [次へ] をクリックします。
[地理情報] ページの [国/地域] で、一覧から国または地域を選択します。[都道府県]、[市区町村] に適切な名前を入力して、[次へ] をクリックします。
[証明書要求ファイル名] ページで、これから作成する証明書要求ファイルの名前を指定します。このファイルには、この手順で指定したすべての情報と、サイトの公開キーが格納されます。この手順が完了すると、この名前を持つ .txt ファイルが作成されます。このファイルの既定名は Certreq.txt です。[次へ] をクリックします。
[要求ファイルの概要] ページで、すべての情報が正しいことを確認し、[次へ] をクリックします。
[Web サーバー証明書ウィザードの完了] ページで、[完了] をクリックします。
民間の証明機関 (CA) による指示に従って、その CA に要求ファイルを送信します。CA は証明書応答ファイルを生成します。このファイルには、ユーザー側の公開キーが含まれており、この民間 CA によるデジタル署名が施されています。この応答ファイルを使用して証明書をインストールします。
.gif "note") 注意事項: |
|---|
|