(新規/更新)
SSLサーバ証明書のお申込みに際しまして、事前にCSRを生成してご用意いただく必要があります。
Microsoft IIS 7.0環境でのCSR生成手順を説明します。新規・更新ともに同じ手順です。

■ステップ１　秘密鍵とCSRの生成

CSR作成 Microsoft IIS 7.0[新規・更新]

(新規/更新)

1. インターネットインフォメーションサービス（IIS）マネージャを開き、サーバ証明書アイコンをダブルクリックします。
   
2. 右側の操作メニューから、「証明書の要求の作成」をクリックします。
   
3. 識別名プロパティを入力する画面が表示されます。
   ディスティングイッシュネームを入力し、次へ進みます。
   
   【一般名　】.. コモンネーム（SSL接続の際のURL：FQDN）を入力します。
   【　組織　】.. サーバID申請団体の 正式英語組織名（会社名・団体名）を入力します（例：ABC Japan K.K.）。
   【組織単位】.. 部門名・部署名など、任意の判別文字列を入力します（例：System1 など）。
   【市区町村】.. 市区町村名をローマ字表記で入力します（例：Shibuya-ku）。
   【都道府県】.. 都道府県名をローマ字表記で入力します（例：Tokyo）。
   【国/地域 】.. JP/日本 を選択します。
   
   • すべての項目に半角英数文字で入力します。
   • 全角2バイト文字や以下の様な記号・特殊文字等は使用できません。
     , ? ! @ $ % ^ & * ( )_{ } | : ” < > ? #
     
4. 暗号化サービスプロバイダのプロパティ画面が表示されます。
   「Microsoft RSA Schannel Cryptographic Provide」を選択し、「ビット長」でこれから生成する公開鍵の鍵長（2048 または 1024）を選択して「次へ」をクリックします。
   【ご注意】
   (1) EV SSL証明書の場合は必ず2048を選択して下さい。
   (2) Thawte SSL証明書の場合は2010年6月27日以降は必ず2048を選択して下さい。
   (3) ジオトラスト SSL証明書の場合は2010年7月24日以降は必ず2048を選択して下さい。
   (4) ベリサイン SSL証明書の場合は2010年10月後半以降は必ず2048を選択して下さい。
   
   
   
5. CSRを保存するディレクトリ、ファイル名を入力する画面が表示されます。
   任意のパス、ファイル名を指定し、［終了］をクリックします（例：C:2009csr.txt）。
   
6. 以上でCSRの生成は完了です。
   指定した保存先にCSRファイルがありますので、この内容を、お申し込みフォームのCSR貼付欄に貼り付けてお申し込みください。
   

■ステップ２　キーペア（秘密鍵・公開鍵）のバックアップ

IIS7.0（6.0/5.0）は、取得したサーバIDをインストールするまでの間、キーペアをバックアップできない仕様です。 サーバIDの申請中に「保留中の要求」に影響を与える変更を加えないよう、充分に注意してください。