5.1. Ericom Secure Gateway のCSR作成

5.1.1. CSRの作成と証明書のインストール

ESGサーバ上で証明書発行に必要なCSRの作成と、証明書のインストールを実施します。

  1. CSR発行用のinfファイルを作成します。本資料ではESGサーバ上に c:\work\CSRconfig.infとして作成し、保存しています。
    ※ SubjectおよびExtentionsのdnsは環境に合わせて変更してください。
[NewRequest]
Subject = "C=JP,ST=Tokyo,L=Chitoda-ku,O=K.K.Ashisuto,CN=esg.ashisuto.co.jp"
Exportable = TRUE
Hashalgorithm = sha256
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
ProviderType = 12
RequestType = PKCS10

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

[Extensions]
2.5.29.17 = "{text}"
_continue_ = "dns=esg.ashisuto.co.jp&"

  1. c:\windows\certreq.exeを利用し、CSRの発行を行います。
    コマンド例> c:\windows\system32\Certreq.exe –New –f CSRconfig.inf CSR.req
securegateway-28
  1. 作成したCSRを認証局へ送り署名をしてもらいます。署名済みの証明書を受け取ったらESGサーバの適当なフォルダへ証明書を配置し、次の手順へすすみます。
securegateway-29
  1. MMCを起動し、「スナップインの追加と削除」をクリックします。
securegateway-30
  1. 「証明書」を選択し「追加」をクリックします。
securegateway-31
  1. 「コンピューターアカウント」を選択し「次へ」をクリックします。
securegateway-32
  1. 「ローカルコンピューター」を選択し「完了」をクリックします。
securegateway-33
  1. 「証明書(ローカルコンピューター)」が表示されたことを確認し、「OK」をクリックします。
securegateway-34
  1. 「個人」-「証明書」を右クリックし、「すべてのタスク」から「インポート」をクリックします。
securegateway-35
  1. 「証明書のインポートウィザード」が起動したら[次へ] クリックします。
securegateway-36
  1. [参照]をクリックし、「ファイル名」に発行された署名済み証明書のパスを設定して[次へ]をクリックします。
securegateway-37
  1. 「証明書ストア」に「個人」が表示されていることを確認し、[次へ]をクリックします。
securegateway-38
  1. [完了]をクリックします。
securegateway-39
  1. 証明書がインポートされたことを確認します。
securegateway-40
  1. 証明書をダブルクリックし、秘密鍵が存在することを確認します。
securegateway-41
  1. 「詳細」タブを開き、「拇印」の文字列を確認し、控えておきます。
securegateway-42

Tips

作成した証明書をEricom SecureGatewayに適用する手順は「Secure Gateway管理者ガイド」-「 ポートと SSL 証明書 」を参照してください。