SSL証明書の設定 IIS 7.X

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。記載内容は、証明書インストールを保証するものではありません。
詳細は、レンタルサーバ会社、サーバマニュアルで確認してください。

証明書のインストール

証明書を管理しやすいように、任意の名前に変更します。

証明書は、メールで届きます。マイページ内で、ダウンロードすることもできます。

—–BEGIN CERTIFICATE—– から —–END CERTIFICATE—– まで、すべてが証明書ですので、注意してください。

証明書ファイル名の例

2008cert.txt

インターネットインフォメーションサービス(IIS)マネージャを開いてください。

続いて、[サーバー証明書]をダブルクリックしてください。

右側の操作メニューから、[証明書の要求の完了…]をクリックしてください。

証明書ファイルを指定する画面が表示されます。

以下を入力して[OK]をクリックしてください。

【証明期間の応答が含まれるファイルの名前】 : 証明書ファイル名
【フレンドリ名】 : 任意の文字列(フレンドリ名)

インストールの際、以下のエラーが表示されることがあります。

エラーが表示されても、実際にはインストールが完了していることがあります。

「インターネットインフォメーションサービス(IIS)マネージャ」に戻り、[F5]をクリックして、最新の状態を確認してください。

[機能ビュー]から[サーバ証明書]を選択し、以下の様にインストールしたSSL証明書の情報が確認できる場合、インストールは完了しています。

エラーが表示された場合、インストール時に指定したフレンドリ名が表示されない場合があります。

インストールが完了している状態で再度インストールをすると、以下のエラーが表示されます。

このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。

証明書の有効化

「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、SSLを有効にするサイトを選択して[操作]メニューの[バインド]を選択します。

「サイトバインド」画面が表示されます。
初めてSSLを設定する場合は[追加]を、更新の場合は既にhttpsのバインド設定が存在しますので、それを選択して[編集]をクリックします。

「サイトバインドの編集」画面が表示されます。
[SSL証明書]では、指定したフレンドリ名(*)を選択します。
【注意】フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。

[OK]をクリックすると設定は完了です。

中間証明書のインストール

中間証明書ファイルを保存します。
中間証明書の(—–BEGIN CERTIFICATE—–)から(—–END CERTIFICATE—–)までをコピーしてテキストエディタに貼り付け、それぞれ任意のファイル名(拡張子: *.cer)で保存します。

  • 中間証明書ファイル名の例
    intca2.cer
    intca3.cer

保存した中間証明書ファイル(例:intca2.cer、intca3.cer)をウェブサーバ上の任意の場所に置き、以下の操作をします。

ファイルをダブルクリックし、証明書の情報画面を表示させます。「証明書のインストール」ボタンをクリックします。

「証明書のインポートウィザード」が表示されます。「次へ」をクリックします。

証明書ストアの選択画面が表示されます。「証明書をすべて次の..」をクリックして「参照」をクリックします。

証明書ストアの選択画面が表示されます。「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。

証明書ストアの選択画面に戻ります。「次へ」をクリックします。

ウィザードの完了画面が表示されます。「完了」をクリックします。

「正しくインポートされました」と表示されます。「OK」をクリックします。

同じ操作で2つ目の中間証明書ファイルもインポートします。

キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵と証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したSSL証明書を利用できません。確実にバックアップを取ってください。

インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。

エクスポートしたいSSL証明書を選択、右側の操作メニューの[エクスポート]をクリックます。

「証明書のエクスポート」画面が表示されます。
エクスポート(バックアップ)ファイルの保存先・ファイル名を指定し、パスワードを(2回)設定して「OK」をクリックします。
【注意】
ここで入力するパスワードは、絶対に忘れないように大切に管理してください。

エクスポート(バックアップ)が完了すると、指定した場所、ファイル名で拡張子(*.pfx)のキーペアファイルが保存されます。
キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。

インストールチェック

以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?