認証機関（CA）から直接取得

CA Strong Authentication 管理ガイド › SSL の設定 › SSL 通信の準備 › 認証機関（CA）から直接取得

認証機関（CA）から直接取得

Microsoft CA 2008 で有効

次の手順に従ってください：

任意の CA へのリンクにアクセスします。 Microsoft CA の場合は、以下のとおりです。
http://<IP_Address_of_the_CA>/certsrv/
証明書リクエストを作成し、サブミットするためのリンクに移動します。
たとえば、MSCA を使用する場合、［タスクの選択］セクションで、［証明書の要求］オプション、［証明書の要求の詳細設定］オプション、［この CA への要求を作成し送信する］オプションの順にクリックします。
表示される証明書リクエストフォームで詳細を指定します。
- 証明書の識別情報について、以下の表で説明します。

証明書属性	必要な情報
共通名（名前）	サーバの完全修飾ドメイン名（FQDN）。共通名の入力を促すメッセージが表示されたら、SSL によって保護されるサーバの完全修飾ドメイン名（FQDN）を指定する必要があります。たとえば、login.my-bank.com に対して発行された SSL 証明書は、online.my-partner.com に対して有効になりません。 SSL に対して使用される URL が login.my-bank.com である場合は、CSR でサブミットされた共通名が login.my-bank.com であることを確認します。
［Email Address］	組織内の担当者の電子メール ID。通常、これは、証明書管理者または IT 部門の管理者の電子メールアドレスです。
組織（会社）	組織の名前。このエントリが短縮されていないことを確認します。また、Inc.、Corp.、LLC などのサフィックスを指定していないことも確認する必要があります。
組織単位（部門）	証明書を処理する組織の部門（たとえば IT）。
市区町村（市区町村）	組織単位がある市区町村（たとえば、ブリズベーン）。
都道府県	組織単位がある都道府県（たとえば、クィーンズランド）。このエントリが短縮されていないことを確認します。
国（地域）	組織の本部がある国の ISO コード（たとえば、AU）。

証明書属性

必要な情報

共通名

（名前）

サーバの完全修飾ドメイン名（FQDN）。

共通名の入力を促すメッセージが表示されたら、SSL によって保護されるサーバの完全修飾ドメイン名（FQDN）を指定する必要があります。

たとえば、login.my-bank.com に対して発行された SSL 証明書は、online.my-partner.com に対して有効になりません。 SSL に対して使用される URL が login.my-bank.com である場合は、CSR でサブミットされた共通名が login.my-bank.com であることを確認します。

［Email Address］

組織内の担当者の電子メール ID。

通常、これは、証明書管理者または IT 部門の管理者の電子メールアドレスです。

組織

（会社）

組織の名前。

このエントリが短縮されていないことを確認します。また、Inc.、Corp.、LLC などのサフィックスを指定していないことも確認する必要があります。

組織単位

（部門）

証明書を処理する組織の部門（たとえば IT）。

市区町村

（市区町村）

組織単位がある市区町村（たとえば、ブリズベーン）。

都道府県

組織単位がある都道府県（たとえば、クィーンズランド）。

このエントリが短縮されていないことを確認します。

国

（地域）

組織の本部がある国の ISO コード（たとえば、AU）。

証明書の詳細。これらの証明書の詳細を指定する際には、以下の表で指定されている詳細を考慮してください。

証明書属性	必要な情報
証明書のタイプ	サーバ認証証明書：サーバ証明書を生成する場合。クライアント認証証明書：クライアント証明書を生成する場合。
CSP	任意の CSP。
キーの使用方法	キー使用法のタイプとして［交換］を選択します。
キーサイズ	バイト単位のキーサイズ。
キーのエクスポート可能性	［エクスポート可能なキーとしてマークする］を選択します。
リクエストの形式	証明書をダウンロードする形式を指定します。

［送信］をクリックして証明書をリクエストします。
［この証明書のインストール］リンクをクリックして、ブラウザストアに証明書をインストールします。