Skip to main content

 

 

 

 

Template:OutSystems/Documentation_KB/Breadcrumb_New_Layout

 

 

Template:OutSystems/OSLanguageSwitcher

 

 

 

OutSystems

CSRを生成する方法

概要

新規の証明書をリクエストしたり既存の証明書を更新したりすることが必要になる場合があります。この場合、認証局(CA)から証明書を発行するために証明書署名リクエスト(CSR)が求められます。この記事では、Windows OSのインターネットインフォメーションサービス(IIS)マネージャーまたはLinuxディストリビューションのOpenSSLを使用してCSRを生成する方法について説明します。

目標

これらの手順を完了すると、2つのファイルが生成されます。1つは秘密鍵を含むファイルで、安全な場所に保管する必要があります。もう1つはCSRリクエストを含むファイルで、CAに送信する必要があります。

Windows OS

第1手順

  1. インターネットインフォメーションサービス(IIS)マネージャーを開いて開始します。[Start]ボタンから[Programs > Administrative Tools > Internet Information Services Manager]を選択します。
  2. 左パネルの[Connections ]で、サーバー名をクリックします。

  3. 中央パネルで、[Security]セクションの[Server Certificates]をダブルクリックします(これはメニューの一番下付近にあります)。

  4. 次に、(右側の)[Actions]パネルで、[Create Certificate Request]をクリックします。これにより、[Request Certificate]ウィザードが開きます。

  5. Distinguished Name Properties]ウィンドウで、会社情報を入力します。[Next]をクリックします。

  6. Cryptographic Service Provider Properties]ウィンドウで[Microsoft RSA SChannel Cryptographic Provider]を選択し、[Bit length]に[2048]を選択します。Next]をクリックします。

  7. File Name]ウィンドウで、CSRファイルのファイル名とパスを入力します。この場所にCRSファイルが作成されます。[Finish]をクリックします。

  8. 以下のように秘密鍵をバックアップします。
    1. Microsoft管理コンソール(MMC)を開きます。
    2. File ]メニューで、[Add/Remove Snap-in]オプションを選択します。
    3. Available snap-ins]で、[Certificates]を選択し、[Add>]をクリックします。
      1. Computer Account]を選択し、[Next ]をクリックして、[Local Computer]を選択します。[Finish]をクリックします。
    4. OK]をクリックします。
    5. 左パネルで、フォルダ[Console Root > Certificates > Certificate Enrollment Requests]を選択します。
    6. 証明書を右クリックし、[All Tasks > Export]を選択します。
    7. デフォルト設定のままにして、[Next]をクリックします。
    8. 秘密鍵のバックアップファイルにパスワードを設定し、[Next]をクリックします。
    9. Browse]をクリックし、秘密鍵のバックアップファイルを保存する場所を選択した後、[Next]をクリックして続行します。デフォルトでは、.pfx拡張子のファイルが保存されます。
    10. Finish]をクリックしてエクスポートプロセスを完了します。

第2手順

CSRファイルを認証局に送信します。

第3手順

証明書リクエストを完了する

CAから証明書が提供されたら、その証明書をインストールする必要があります。

  1. CSRファイルを作成したサーバーでインターネットインフォメーションサービス(IIS)マネージャーを開きます。
  2. 左パネルの[Connections ]で、サーバー名をクリックします。

  3. 中央パネルで、[Security]セクションの[Server Certificates]をダブルクリックします(これはメニューの一番下付近にあります)。

  4. 次に、(右側の)[Actions]パネルで、[Complete Certificate Request]をクリックします。

  5. 証明書ファイルを選択し、以前に設定した[Friendly name ]と同じになるように[Common name]を設定します。[OK]をクリックします。

証明書をエクスポートする

.pfxファイルにエクスポート/バックアップします。

  1. スタートメニューで[Run]をクリックし、「mmc」と入力します。
  2. File > Add/Remove Snap-in]をクリックします。
  3. Certificates > Add]をクリックします。
  4. Computer Account]を選択し、[Next]をクリックします。[Local Computer]を選択し、[Finish]をクリックします。その後、[add standalone snap-in]ウィンドウと[add/remove snap-in]ウィンドウを閉じます。
  5. +]をクリックして証明書(ローカルコンピュータ)のコンソールツリーを展開し、個人用ディレクトリ/フォルダを探します。証明書フォルダを展開します。
  6. バックアップする証明書を右クリックし、[ALL TASKS > Export]を選択します。
  7. Yes, export the private key]と[include all certificates in certificate path if possible]を選択します。
    警告: [delete private key]オプションを選択しないでください。
  8. デフォルト設定のままにして、パスワードを入力します。
  9. ファイルの保存を選択し、[Finish]をクリックします。「export successful」というメッセージが表示されます。これで、選択した場所に.pfxファイルが保存されます。

Linux OS

OpenSSLを使用して証明書署名リクエスト(CSR)を生成できます。

  1. ターミナルを開き、鍵ペアを生成するフォルダを参照します。
  2. 以下のコマンドを入力して秘密鍵とCSRリクエストを生成します。
フィールド
Country NameUS(2文字のコード)
State or ProvinceTexas(完全な都道府県名)
LocalityDallas(完全な市町村名)
OrganizationOP Inc (事業体の登録名)
Organizational Unit IT(任意で、部門など)
Common Name *www.opinc.com(ドメインまたは事業体の名前)

*必須


これで、PEM形式の秘密鍵(privatekey.key)と証明書署名リクエスト(CSR.csr)が生成されます。privatekey.keyはご利用のコンピュータに保管し、CSR.csrは公開鍵に署名するために認証局(CA)に提出します。

クラウドインフラの場合

クラウドサーバーにはアクセスできないため、ご利用のコンピュータで上記の手順に従う必要があります。これらの手順を完了した後、OutSystems Platform Enterprise Cloudインフラに証明書をインストールする場合は、「OutSystems PaaSでカスタムSSLドメインを有効にする」の記事に記載されている手順に従います。OutSystems PaaSでカスタムSSLドメインを有効にする