SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する手順を作成します。

概要

IISのサーバー証明書作成でドメイン名を指定した証明書を作成した場合、Google Chromeではエラーが発生する場合があります。この問題を解決するには、SSL証明書にSAN(Subject Alternative Name)フィールドを含める必要があります。この記事では、SAN(Subject Alternative Name)フィールド を含むSSL証明書を作成する手順を紹介します。

手順

証明書要求ファイルの作成

下記のテキストファイルを作成します。CNフィールドの"一般名"には証明書を設定するWebサーバーのホスト名を設定します。("www.ipentec.com"など)
また、

_continue_ = "dns=(ホスト名)"

の"ホスト名"にはCNフィールドの一般名に指定した値と同じ、証明書を設定するWebサーバーのホスト名を設定します。

[NewRequest]
Subject = "C=JP,ST=(県名),L=(都市名),O=(組織名),OU=(組織単位),CN=(一般名)"
Exportable = TRUE
KeyLength = 2048
KeySpec = 1
KeyUsage = 0xA0
MachineKeySet = True
ProviderName = "Microsoft RSA SChannel Cryptographic Provider"
HashAlgorithm = sha256
ProviderType = 12
RequestType = CMC

[EnhancedKeyUsageExtension]
OID=1.3.6.1.5.5.7.3.1

[Extensions]
2.5.29.17="{text}"
_continue_ = "dns=aaa.ipentec.com&"
_continue_ = "dns=bbb.ipentec.com&"
_continue_ = "dns=ccc.ipentec.com"

今回は下図のテキストファイルを作成します。


テキストファイルを作成した後、下記のコマンドを実行します。
今回の例の場合は下記のコマンドとなります。

CertReq -new -f .\request.txt .\Cert.req

コマンドが正常に終了すると、下図の「CertReq: 要求が作成されました」のメッセージが表示されます。


証明書要求ファイルが作成できました。

証明書発行

認証機関で証明書を発行します。証明書発行の手順はこちらの記事を参照してください。