IISでCSRコードを作成する方法

SSL証明書を有効化するには、まずウェブサイトをホスティングしているサーバー上でCSR(Certificate Signing Request——証明書署名リクエスト)を作成する必要があります。CSRはドメイン名、組織情報、サーバーの公開鍵を含む暗号化されたテキストブロックです。証明書プロバイダーはこの情報を使用して、お客様のドメイン専用のSSL証明書を発行します。このガイドでは、Windows Server上のIIS(Internet Information Services)を使用したCSR作成プロセスをステップバイステップで説明します。手順はすべてのIISバージョンで同一です。

IISでCSRコードを作成する方法

⚠️ 重要:CSRコードは必ずウェブサイトをホスティングしているサーバー上で作成してください。別のサーバーで作成されたCSRは、証明書のインストール時に鍵の不一致エラーを引き起こします。

IISでのCSR作成:クイックステップ

  1. IISマネージャーを開く
    スタートボタンまたは検索バーをクリックし、「IIS」または「inetmgr」と入力して、Internet Information Services(IIS)マネージャーをクリックします。
  2. Server Certificatesに移動
    左パネルでサーバー名をクリックし、「Server Certificates」アイコンをダブルクリックします。
  3. Create Certificate Requestをクリック
    右側のActionsパネルで「Create Certificate Request...」をクリックします。
  4. Distinguished Name情報を入力
    ドメイン名、会社名、市区町村、都道府県、国を入力します。特殊文字は使用しないでください。
  5. 暗号化プロバイダーを設定
    プロバイダーはデフォルト値のままにし、ビット長(Bit length)を2048以上に設定して、Nextをクリックします。
  6. 保存場所を選択
    「...」ボタンをクリックし、デスクトップを選択して、Finishをクリックします。
  7. CSRコードを表示
    保存された.txtファイルをメモ帳(Notepad)で開きます。
  8. CSRコードを検証
    コードをCSRデコーダーツールに貼り付けて、情報の正確性を確認します。

ステップ1 — IISマネージャーを開く

Windowsのスタートボタンまたは検索バーをクリックします。「IIS」または「inetmgr」と入力します。検索結果からInternet Information Services(IIS)マネージャーをクリックします。

ステップ2 — Server Certificatesセクションを開く

IISマネージャーの左パネルでサーバー名をクリックします。中央のメインパネルで「Server Certificates」アイコンをダブルクリックします。

ステップ3 — Create Certificate Requestをクリック

画面右側のActionsパネルで「Create Certificate Request...」をクリックします。CSRウィザードが開きます。

ステップ4 — Distinguished Name情報を入力

「Distinguished Name Properties」ウィンドウが開きます。各フィールドを注意深く入力してください:

フィールド 説明
Common Name (CN) example.com 完全修飾ドメイン名 — Wildcard証明書は*.example.comを使用
Organization (O) サンプル株式会社 会社の正式登録名称
Org. Unit (OU) IT 部署名(IT、Web、マーケティングなど)
City / Locality (L) Tokyo 市区町村のフルネーム — 略称は使用しない
State / Province (S) Tokyo 都道府県のフルネーム
Country (C) JP ISO規格の2文字国コード

⚠️ どのフィールドにも特殊文字(アクセント記号、コンマ、アポストロフィ)を入力しないでください。これらの文字により、証明書プロバイダーにCSRが拒否される可能性があります。

すべてのフィールドに入力したら、「Next」をクリックします。

ステップ5 — 暗号化プロバイダーとビット長を設定

「Cryptographic service provider」フィールドはデフォルト値のままにしてください:Microsoft RSA SChannel Cryptographic Provider。このフィールドは変更しないでください。

「Bit length」フィールドのデフォルト値は1024と表示される場合があります。これを2048以上に変更してください——これは現代の証明書プロバイダーが受け入れる最小鍵長です。その後、「Next」をクリックします。

ステップ6 — 保存場所を選択

「...」(参照)ボタンをクリックして、CSRファイルの保存場所を選択します。アクセスしやすいデスクトップ(Desktop)をお勧めします。パスを指定したら「Finish」をクリックします。

ステップ7 — CSRコードを表示

選択した保存場所に移動し、.txtファイルをメモ帳(Notepad)で開きます。CSRコードは次のように表示されます:

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

ℹ️ コードをコピーする際は、必ず-----BEGIN CERTIFICATE REQUEST-----と-----END CERTIFICATE REQUEST-----の行も含めてください。不完全にコピーされたCSRは、アクティベーション時にエラーを引き起こします。

ステップ8 — CSRコードを検証

SSLアクティベーションにCSRコードを送信する前に、その正確性を確認してください。完全なコードをCSRデコーダーツールに貼り付け、入力した情報が正しく表示されていることを確認します。フィールドに誤りがある場合は、同じサーバーで新しいCSRを作成できます——手順はまったく同じです。

✅ CSRコードの準備が完了しました。完全なコード(ハイフンを含む)をコピーし、SSL証明書のアクティベーション時に送信してください。

よくある間違い

IISでCSRコードを作成する方法

間違い 結果 解決策
フィールドへの特殊文字の入力 CSRが証明書プロバイダーに拒否される すべてのDNフィールドには標準のASCII文字のみを使用する
ビット長を1024のままにする 現代のCAは2048ビット未満の鍵を拒否する Nextをクリックする前に2048または4096に変更する
誤ったサーバーでのCSR作成 インストール時の秘密鍵の不一致 常にウェブサイトをホスティングするサーバーで作成する
CSRの不完全なコピー アクティベーションが即座に失敗する BEGINとENDの行を含む完全なコードをコピーする

検証チェックリスト

  • CSRファイルがアクセス可能な場所に保存されている
  • 完全なCSRコードがコピーされている(BEGINとENDの行を含む)
  • CSRデコーダーで検証済み——ドメイン、組織、国が正しく表示されている
  • ビット長が2048以上に設定されている
  • どのDNフィールドにも特殊文字が使用されていない

ベストプラクティス

IISでCSRコードを作成する方法

  • 常に2048ビットまたは4096ビットの鍵長を使用する——1024ビットはもはや受け入れられない
  • CSRファイルと秘密鍵は安全な場所に保管する
  • Common Nameフィールドには完全なドメイン名を入力する——プロトコルやスラッシュを追加しない
  • Wildcard証明書の場合は、Common Nameを*.example.comの形式で入力する
  • アクティベーション送信前にデコーダーツールでCSRを検証する——このステップで時間の無駄を防げる

次のステップ

CSRコードの準備ができたら:

  1. Domain Name APIを通じてSSLアクティベーション時にCSRコードを送信します。
  2. 証明書が発行されたら、IISの「Complete Certificate Request」オプションでインストールを完了します。
  3. ブラウザの錠前アイコンとSSLチェッカーツールでインストールを確認します。

よくある質問(FAQ)

CSRコードとは何ですか?

CSR(Certificate Signing Request——証明書署名リクエスト)は、サーバー上で生成される暗号化されたテキストブロックです。ドメイン名、組織情報、サーバーの公開鍵が含まれています。証明書プロバイダーはこの情報を使用して、お客様のドメイン専用のSSL証明書を発行します。

なぜCSRは同じサーバーで作成する必要があるのですか?

CSRを作成すると、2つの鍵が生成されます:公開鍵(CSRに含まれる)と秘密鍵(サーバーに保存される)。この2つの鍵は対応していなければなりません。別のサーバーでCSRを作成した場合、証明書のインストール時に秘密鍵が見つからず、インストールが失敗します。

Wildcard SSL証明書のCommon Nameはどのように入力しますか?

Wildcard SSL証明書の場合は、Common Nameフィールドに*.example.comと入力してください。これにより、ルートドメインとすべての第1レベルのサブドメイン(www、mail、shopなど)がカバーされます。

CSR作成後に何をすればいいですか?

完全なCSRコード(ハイフンを含む)をコピーし、CSRデコーダーツールで検証してから、SSLアクティベーション時に送信します。証明書が発行されたら、IIS SSLインストールガイドに従ってインストールを完了してください。

CSRデコーダーとは何ですか?

CSRデコーダーは、暗号化されたCSRコードを読み取り、その内容をわかりやすく表示する無料ツールです。証明書のアクティベーション前に、ドメイン名、組織、国、鍵長などの情報を確認することができます。

CSRコードに誤りがある場合はどうすればいいですか?

同じサーバーで同じ手順に従って新しいCSRを作成してください。CSRの作成回数に制限はありません。新しく作成されたCSRコードを使用してアクティベーションを続行してください。

このガイドはどのIISバージョンに対応していますか?

このガイドの手順は、IIS 5.x、6.x、7.x、8.x、10、およびそれ以降のすべてのWindows Serverバージョンで同様に機能します。IISマネージャーのインターフェイスは、CSR作成に関してバージョン間で一貫しています。

同じCSRを複数のSSL証明書に使用できますか?

いいえ。SSL証明書のアクティベーションごとに新しいCSRを作成することをお勧めします。古い証明書のCSRを再利用すると、秘密鍵に問題が生じる可能性があります。

まとめ

IISでのCSR作成はわずか数分で完了します。IISマネージャーを開き、Server Certificatesに移動し、新しい証明書リクエストを作成し、ドメイン情報を入力し、ビット長を2048以上に設定してファイルを保存します。送信前にCSRデコーダーツールで検証してください。

最も重要なルール:CSRは常にウェブサイトをホスティングするサーバーで作成してください。別のマシンで作成されたCSRは、証明書のインストール時に秘密鍵の不一致を引き起こします。

✅ CSRの準備ができたら、デコーダーツールで検証してSSLアクティベーションに送信してください。

SSL証明書のオプションを探る

Domain Name APIはDV、OV、EV、WildcardのSSL証明書を提供しています。単一ドメイン、複数サブドメイン、または企業インフラに最適な選択肢が常に揃っています。

SSLリセラーソリューションを見る →