none
IIS7.0でのCSR生成について RRS feed

  • 質問

  • サーバでIIS7.0からに更新用のCSRを作成致しました。
    然しながら識別名プロパティに入力ミスがあることが判明致しましたので、再度「証明書の要求の作成」を行う予定です。
    再度「証明書の要求の作成」を実施すると、サーバー上には二つのキー情報が作成されるかと思います。
    このまま、認証会社からの情報で「証明書の要求の完了」を実行しても問題はないのでしょうか?
    以前は、IIS6.0を使用しており、今回からIIS7.0に変更になりましたので心配している次第です。
    何か、有用な情報がございましたらご教示をお願いいたします。
    2010年1月19日 8:58

回答

  • 無料テスト用サーバIDを使用して確認しましたので、結果をご報告致します。

    ①IISマネージャより、一回目の証明書の要求の作成
    ②IISマネージャより、二回目の証明書の要求の作成(一回目の識別名プロパティに若干の変更を実施)
    →MMCの証明書にて二つの証明書の登録要求が存在することを確認
    ③②の更新用CSRで無料テスト用サーバIDの申請
    ④IISマネージャより、証明書の要求の完了
    →「この証明書ファイルに関連付けされた証明書の要求が見つかりません。要求を作成したコンピュータで、証明書の要求を完了する必要があります。」
     のメッセージが表示されましたが、処理は完了した模様です。
    →MMCの証明書にて証明書の登録要求が二つから一つになったことを確認

    ※最終的には、ブラウザで確認すべきですがこの段階までで問題はないようです。

     キー情報のバックアップも無事にできました。

    ※MMC上証明書での登録要求のゴミについては、まだ削除等の対応を行っておりませんがしばらく様子を見ようと思っております。
     削除してなんらかの異常状態が発生するのは避けたいと思っておりますので。

    2010年1月20日 2:33
  • > 再度「証明書の要求の作成」を実施すると、サーバー上には二つのキー情報が作成されるかと思います。

    「二つのキー情報」とは何のことでしょう? たとえサーバー証明書を2つインストールしても、バインドする際に
    選択できるので問題ないと思いますが。心配なら、テスト用サーバー証明書で試してみてはいかがですか?

    有効期間14日間、無料のテスト用サーバIDをご利用いただけます。
    https://www.verisign.co.jp/ssl/trialserver/index.html

    2010年1月19日 13:53
  • すみません、「キー情報」の意味を誤解していたようです。

    CSR を発行すると作成される「保留中の要求(キーペア情報)」を意味していると理解
    しました。

    ちょっと調べてみましたが、キーペアは CSR を生成するたびに新しく作り直され、発行
    されたサーバー証明書は、申請時に提出した CSR を作成した際のキーペア情報(保
    留中の要求)のみにインストール可能ということです。

    検証結果はそれを裏付けているようですね。連絡を有難うございました。

    2010年1月21日 13:11

すべての返信

  • > 再度「証明書の要求の作成」を実施すると、サーバー上には二つのキー情報が作成されるかと思います。

    「二つのキー情報」とは何のことでしょう? たとえサーバー証明書を2つインストールしても、バインドする際に
    選択できるので問題ないと思いますが。心配なら、テスト用サーバー証明書で試してみてはいかがですか?

    有効期間14日間、無料のテスト用サーバIDをご利用いただけます。
    https://www.verisign.co.jp/ssl/trialserver/index.html

    2010年1月19日 13:53
  • 早速の投稿ありがとうございます。
    当方に仮想環境のWEBサーバーがありますので、同様の手順(二回の証明書の要求の作成)を実施してみました。
    コンソール(MMC)にて証明書を確認したところ、証明書の登録要求部分に保留中と思われる情報が二つ作成されておりました。
    二回目の更新用CSRを以て認証会社への更新用サーバーID取得要求をしておりますので、二回目の登録要求に対して自動的に証明書が処理されると思っております。
    この部分が懸念している部分ではありますが。

    尚、認証会社のサポート情報では、IIS7.0の場合はIISマネージャで作業が完結するようですのでこの二つの登録要求の中からの選択が可能なような説明ではありませんでした。

    無料のテスト用サーバIDについても、実施を検討したいと思います。

    2010年1月20日 0:14
  • 無料テスト用サーバIDを使用して確認しましたので、結果をご報告致します。

    ①IISマネージャより、一回目の証明書の要求の作成
    ②IISマネージャより、二回目の証明書の要求の作成(一回目の識別名プロパティに若干の変更を実施)
    →MMCの証明書にて二つの証明書の登録要求が存在することを確認
    ③②の更新用CSRで無料テスト用サーバIDの申請
    ④IISマネージャより、証明書の要求の完了
    →「この証明書ファイルに関連付けされた証明書の要求が見つかりません。要求を作成したコンピュータで、証明書の要求を完了する必要があります。」
     のメッセージが表示されましたが、処理は完了した模様です。
    →MMCの証明書にて証明書の登録要求が二つから一つになったことを確認

    ※最終的には、ブラウザで確認すべきですがこの段階までで問題はないようです。

     キー情報のバックアップも無事にできました。

    ※MMC上証明書での登録要求のゴミについては、まだ削除等の対応を行っておりませんがしばらく様子を見ようと思っております。
     削除してなんらかの異常状態が発生するのは避けたいと思っておりますので。

    2010年1月20日 2:33
  • すみません、「キー情報」の意味を誤解していたようです。

    CSR を発行すると作成される「保留中の要求(キーペア情報)」を意味していると理解
    しました。

    ちょっと調べてみましたが、キーペアは CSR を生成するたびに新しく作り直され、発行
    されたサーバー証明書は、申請時に提出した CSR を作成した際のキーペア情報(保
    留中の要求)のみにインストール可能ということです。

    検証結果はそれを裏付けているようですね。連絡を有難うございました。

    2010年1月21日 13:11
  • フォーラムオペレーターの高橋春樹です。

    SurferOnWwwさん、いつもお世話になっております。
    アドバイスの投稿、有難うございました。

    NORIO01さん、初めまして。
    検証結果を報告して頂き有難うございます。
    この情報はフォーラムを閲覧している方にとっても、有用な情報になるので大変助かります。

    今回、問題が解決したようなので、回答マークを付けさせて頂きました。
    何かしら問題が発生した場合は、詳しい状況をお伝えして頂ければと思います。

    今後ともMSDNフォーラムを宜しくお願いします(^_^)


    マイクロソフト株式会社 フォーラム オペレーター 高橋春樹
    2010年2月1日 8:45