IISでCSRコードを作成する方法
SSL証明書を有効化するには、まずウェブサイトをホスティングしているサーバー上でCSR(Certificate Signing Request——証明書署名リクエスト)を作成する必要があります。CSRはドメイン名、組織情報、サーバーの公開鍵を含む暗号化されたテキストブロックです。証明書プロバイダーはこの情報を使用して、お客様のドメイン専用のSSL証明書を発行します。このガイドでは、Windows Server上のIIS(Internet Information Services)を使用したCSR作成プロセスをステップバイステップで説明します。手順はすべてのIISバージョンで同一です。

⚠️ 重要:CSRコードは必ずウェブサイトをホスティングしているサーバー上で作成してください。別のサーバーで作成されたCSRは、証明書のインストール時に鍵の不一致エラーを引き起こします。
IISでのCSR作成:クイックステップ
- IISマネージャーを開く
スタートボタンまたは検索バーをクリックし、「IIS」または「inetmgr」と入力して、Internet Information Services(IIS)マネージャーをクリックします。 - Server Certificatesに移動
左パネルでサーバー名をクリックし、「Server Certificates」アイコンをダブルクリックします。 - Create Certificate Requestをクリック
右側のActionsパネルで「Create Certificate Request...」をクリックします。 - Distinguished Name情報を入力
ドメイン名、会社名、市区町村、都道府県、国を入力します。特殊文字は使用しないでください。 - 暗号化プロバイダーを設定
プロバイダーはデフォルト値のままにし、ビット長(Bit length)を2048以上に設定して、Nextをクリックします。 - 保存場所を選択
「...」ボタンをクリックし、デスクトップを選択して、Finishをクリックします。 - CSRコードを表示
保存された.txtファイルをメモ帳(Notepad)で開きます。 - CSRコードを検証
コードをCSRデコーダーツールに貼り付けて、情報の正確性を確認します。
ステップ1 — IISマネージャーを開く
Windowsのスタートボタンまたは検索バーをクリックします。「IIS」または「inetmgr」と入力します。検索結果からInternet Information Services(IIS)マネージャーをクリックします。
ステップ2 — Server Certificatesセクションを開く
IISマネージャーの左パネルでサーバー名をクリックします。中央のメインパネルで「Server Certificates」アイコンをダブルクリックします。
ステップ3 — Create Certificate Requestをクリック
画面右側のActionsパネルで「Create Certificate Request...」をクリックします。CSRウィザードが開きます。
ステップ4 — Distinguished Name情報を入力
「Distinguished Name Properties」ウィンドウが開きます。各フィールドを注意深く入力してください:
| フィールド | 例 | 説明 |
|---|---|---|
| Common Name (CN) | example.com | 完全修飾ドメイン名 — Wildcard証明書は*.example.comを使用 |
| Organization (O) | サンプル株式会社 | 会社の正式登録名称 |
| Org. Unit (OU) | IT | 部署名(IT、Web、マーケティングなど) |
| City / Locality (L) | Tokyo | 市区町村のフルネーム — 略称は使用しない |
| State / Province (S) | Tokyo | 都道府県のフルネーム |
| Country (C) | JP | ISO規格の2文字国コード |
⚠️ どのフィールドにも特殊文字(アクセント記号、コンマ、アポストロフィ)を入力しないでください。これらの文字により、証明書プロバイダーにCSRが拒否される可能性があります。
すべてのフィールドに入力したら、「Next」をクリックします。
ステップ5 — 暗号化プロバイダーとビット長を設定
「Cryptographic service provider」フィールドはデフォルト値のままにしてください:Microsoft RSA SChannel Cryptographic Provider。このフィールドは変更しないでください。
「Bit length」フィールドのデフォルト値は1024と表示される場合があります。これを2048以上に変更してください——これは現代の証明書プロバイダーが受け入れる最小鍵長です。その後、「Next」をクリックします。
ステップ6 — 保存場所を選択
「...」(参照)ボタンをクリックして、CSRファイルの保存場所を選択します。アクセスしやすいデスクトップ(Desktop)をお勧めします。パスを指定したら「Finish」をクリックします。
ステップ7 — CSRコードを表示
選択した保存場所に移動し、.txtファイルをメモ帳(Notepad)で開きます。CSRコードは次のように表示されます:
-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----
ℹ️ コードをコピーする際は、必ず-----BEGIN CERTIFICATE REQUEST-----と-----END CERTIFICATE REQUEST-----の行も含めてください。不完全にコピーされたCSRは、アクティベーション時にエラーを引き起こします。
ステップ8 — CSRコードを検証
SSLアクティベーションにCSRコードを送信する前に、その正確性を確認してください。完全なコードをCSRデコーダーツールに貼り付け、入力した情報が正しく表示されていることを確認します。フィールドに誤りがある場合は、同じサーバーで新しいCSRを作成できます——手順はまったく同じです。
✅ CSRコードの準備が完了しました。完全なコード(ハイフンを含む)をコピーし、SSL証明書のアクティベーション時に送信してください。
よくある間違い

| 間違い | 結果 | 解決策 |
|---|---|---|
| フィールドへの特殊文字の入力 | CSRが証明書プロバイダーに拒否される | すべてのDNフィールドには標準のASCII文字のみを使用する |
| ビット長を1024のままにする | 現代のCAは2048ビット未満の鍵を拒否する | Nextをクリックする前に2048または4096に変更する |
| 誤ったサーバーでのCSR作成 | インストール時の秘密鍵の不一致 | 常にウェブサイトをホスティングするサーバーで作成する |
| CSRの不完全なコピー | アクティベーションが即座に失敗する | BEGINとENDの行を含む完全なコードをコピーする |
検証チェックリスト
- CSRファイルがアクセス可能な場所に保存されている
- 完全なCSRコードがコピーされている(BEGINとENDの行を含む)
- CSRデコーダーで検証済み——ドメイン、組織、国が正しく表示されている
- ビット長が2048以上に設定されている
- どのDNフィールドにも特殊文字が使用されていない
ベストプラクティス

- 常に2048ビットまたは4096ビットの鍵長を使用する——1024ビットはもはや受け入れられない
- CSRファイルと秘密鍵は安全な場所に保管する
- Common Nameフィールドには完全なドメイン名を入力する——プロトコルやスラッシュを追加しない
- Wildcard証明書の場合は、Common Nameを*.example.comの形式で入力する
- アクティベーション送信前にデコーダーツールでCSRを検証する——このステップで時間の無駄を防げる
次のステップ
CSRコードの準備ができたら:
- Domain Name APIを通じてSSLアクティベーション時にCSRコードを送信します。
- 証明書が発行されたら、IISの「Complete Certificate Request」オプションでインストールを完了します。
- ブラウザの錠前アイコンとSSLチェッカーツールでインストールを確認します。
よくある質問(FAQ)
CSRコードとは何ですか?
CSR(Certificate Signing Request——証明書署名リクエスト)は、サーバー上で生成される暗号化されたテキストブロックです。ドメイン名、組織情報、サーバーの公開鍵が含まれています。証明書プロバイダーはこの情報を使用して、お客様のドメイン専用のSSL証明書を発行します。
なぜCSRは同じサーバーで作成する必要があるのですか?
CSRを作成すると、2つの鍵が生成されます:公開鍵(CSRに含まれる)と秘密鍵(サーバーに保存される)。この2つの鍵は対応していなければなりません。別のサーバーでCSRを作成した場合、証明書のインストール時に秘密鍵が見つからず、インストールが失敗します。
Wildcard SSL証明書のCommon Nameはどのように入力しますか?
Wildcard SSL証明書の場合は、Common Nameフィールドに*.example.comと入力してください。これにより、ルートドメインとすべての第1レベルのサブドメイン(www、mail、shopなど)がカバーされます。
CSR作成後に何をすればいいですか?
完全なCSRコード(ハイフンを含む)をコピーし、CSRデコーダーツールで検証してから、SSLアクティベーション時に送信します。証明書が発行されたら、IIS SSLインストールガイドに従ってインストールを完了してください。
CSRデコーダーとは何ですか?
CSRデコーダーは、暗号化されたCSRコードを読み取り、その内容をわかりやすく表示する無料ツールです。証明書のアクティベーション前に、ドメイン名、組織、国、鍵長などの情報を確認することができます。
CSRコードに誤りがある場合はどうすればいいですか?
同じサーバーで同じ手順に従って新しいCSRを作成してください。CSRの作成回数に制限はありません。新しく作成されたCSRコードを使用してアクティベーションを続行してください。
このガイドはどのIISバージョンに対応していますか?
このガイドの手順は、IIS 5.x、6.x、7.x、8.x、10、およびそれ以降のすべてのWindows Serverバージョンで同様に機能します。IISマネージャーのインターフェイスは、CSR作成に関してバージョン間で一貫しています。
同じCSRを複数のSSL証明書に使用できますか?
いいえ。SSL証明書のアクティベーションごとに新しいCSRを作成することをお勧めします。古い証明書のCSRを再利用すると、秘密鍵に問題が生じる可能性があります。
まとめ
IISでのCSR作成はわずか数分で完了します。IISマネージャーを開き、Server Certificatesに移動し、新しい証明書リクエストを作成し、ドメイン情報を入力し、ビット長を2048以上に設定してファイルを保存します。送信前にCSRデコーダーツールで検証してください。
最も重要なルール:CSRは常にウェブサイトをホスティングするサーバーで作成してください。別のマシンで作成されたCSRは、証明書のインストール時に秘密鍵の不一致を引き起こします。
✅ CSRの準備ができたら、デコーダーツールで検証してSSLアクティベーションに送信してください。
SSL証明書のオプションを探る
Domain Name APIはDV、OV、EV、WildcardのSSL証明書を提供しています。単一ドメイン、複数サブドメイン、または企業インフラに最適な選択肢が常に揃っています。
