完成した構成ファイルを使用すると、certreq ユーティリティを実行して CSR を生成できます。サードパーティの CA に要求を送信すると、署名付き証明書が返されます。

前提条件

  • CSR 構成ファイルが完成したことを確認します。CSR 構成ファイルの作成を参照してください。
  • この手順で説明する certreq 操作を、コンピュータ上の CSR 構成ファイルがある場所で実行します。

手順

  1. [スタート] メニューの [コマンド プロンプト] を右クリックし、[管理者として実行] を選択してコマンド プロンプトを開きます。
  2. request.inf ファイルを保存したディレクトリに移動します。
    例: cd c:\certificates
  3. CSR ファイルを生成します。
    例: certreq -new request.inf certreq.txt
  4. CSR ファイルの内容を使用して、証明書要求を CA の登録プロセスに従って CA に送信します。
    1. CA に要求を送信する際は、証明書のインストール先サーバのタイプを選択するように促すプロンプトが CA によって表示されます。Horizon は Microsoft Certificates MMC を使用して証明書を管理するため、Microsoft、Microsoft IIS 7、または同様のサーバ タイプの証明書を選択してください。CA によって生成される証明書は、Horizon で動作する形式であることが必要です。
    2. 単一サーバ名の証明書を要求する場合は、Horizon Client デバイスがこの Horizon Server の IP アドレスに解決できる名前を使用します。コンピュータが Horizon Server への接続に使用する名前は、証明書に関連付けられた名前と一致する必要があります。
    注: CA は、CSR ファイル( certreq.txt など)の内容をコピーして Web フォームに貼り付けることを求める場合があります。テキスト エディタを使用すると、CSR ファイルのコンテンツをコピーできます。開始タグと終了タグを忘れずに含めてください。例:
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
    Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
    FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
    . . . 
    . . .
    L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
    S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
    -----END NEW CERTIFICATE REQUEST-----
    CA は、会社に対するいくつかのチェックを実施した後、CSR の情報に基づいてサーバ証明書を作成し、プライベート キーを使用して署名し、証明書を送信します。

    CA は、ルート CA 証明書も送信するほか、該当する場合は中間 CA 証明書も送信します。

  5. 証明書テキスト ファイルの名前を cert.cer に変更します。
    証明書要求が生成された Horizon Server にファイルが配置されていることを確認します。
  6. ルート CA 証明書ファイルと中間 CA 証明書ファイルの名前を root.cerintermediate.cer にそれぞれ変更します。
    証明書要求が生成された Horizon Server にファイルが配置されていることを確認します。
    注: certreq ユーティリティを使用して証明書を Windows ローカル コンピュータ証明書ストアにインポートした場合、これらの証明書は PKCS#12 (PFX) 形式でなくてもかまいません。PKCS#12 (PFX) 形式は、証明書のインポート ウィザードを使用して Windows 証明書ストアに証明書をインポートするときに必要です。

次のタスク

CSR ファイルとそのプライベート キーが Windows ローカル コンピュータ証明書ストアに保存されていたことを確認します。