CSR の生成および CA からの署名付き証明書の要求

完成した構成ファイルを使用すると、certreq ユーティリティを実行して CSR を生成できます。サードパーティの CA に要求を送信すると、署名付き証明書が返されます。

前提条件

CSR 構成ファイルが完成したことを確認します。CSR 構成ファイルの作成を参照してください。
この手順で説明する certreq 操作を、コンピュータ上の CSR 構成ファイルがある場所で実行します。

手順

[スタート] メニューの [コマンドプロンプト] を右クリックし、[管理者として実行] を選択してコマンドプロンプトを開きます。
request.inf ファイルを保存したディレクトリに移動します。
例： cd c:\certificates
CSR ファイルを生成します。
例： certreq -new request.inf certreq.txt
CSR ファイルの内容を使用して、証明書要求を CA の登録プロセスに従って CA に送信します。
1. CA に要求を送信する際は、証明書のインストール先サーバのタイプを選択するように促すプロンプトが CA によって表示されます。Horizon は Microsoft Certificates MMC を使用して証明書を管理するため、Microsoft、Microsoft IIS 7、または同様のサーバタイプの証明書を選択してください。CA によって生成される証明書は、Horizon で動作する形式であることが必要です。
2. 単一サーバ名の証明書を要求する場合は、Horizon Client デバイスがこの Horizon Server の IP アドレスに解決できる名前を使用します。コンピュータが Horizon Server への接続に使用する名前は、証明書に関連付けられた名前と一致する必要があります。
注： CA は、CSR ファイル（ certreq.txt など）の内容をコピーして Web フォームに貼り付けることを求める場合があります。テキストエディタを使用すると、CSR ファイルのコンテンツをコピーできます。開始タグと終了タグを忘れずに含めてください。例：
```
-----BEGIN NEW CERTIFICATE REQUEST-----
MIID2jCCAsICAQAwazEWMBQGA1UEBhMNVW5pdGVkIFN0YXRlczELMAkGA1UECAwC
Q0ExEjAQBgNVBAcMCVBhbG8gQWx0bzEKMAgGA1UECgwBTzELMAkGA1UECwwCT1Ux
FzAVBgNVBAMMDm15LmNvbXBhbnkuY29tMIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A
. . . 
. . .
L9nPYX76jeu5rwQfXLivSCea6nZiIOZYw8Dbn8dgwAqpJdzBbrwuM1TuSnx6bAK8
S52Tv0GxW58jUTtxFV+Roz8TE8wZDFB51jx+FmLs
-----END NEW CERTIFICATE REQUEST-----
```
CA は、会社に対するいくつかのチェックを実施した後、CSR の情報に基づいてサーバ証明書を作成し、プライベートキーを使用して署名し、証明書を送信します。
CA は、ルート CA 証明書も送信するほか、該当する場合は中間 CA 証明書も送信します。
証明書テキストファイルの名前を cert.cer に変更します。
証明書要求が生成された Horizon Server にファイルが配置されていることを確認します。
ルート CA 証明書ファイルと中間 CA 証明書ファイルの名前を root.cer と intermediate.cer にそれぞれ変更します。
証明書要求が生成された Horizon Server にファイルが配置されていることを確認します。
注： certreq ユーティリティを使用して証明書を Windows ローカルコンピュータ証明書ストアにインポートした場合、これらの証明書は PKCS#12 (PFX) 形式でなくてもかまいません。PKCS#12 (PFX) 形式は、証明書のインポートウィザードを使用して Windows 証明書ストアに証明書をインポートするときに必要です。

次のタスク

CSR ファイルとそのプライベートキーが Windows ローカルコンピュータ証明書ストアに保存されていたことを確認します。