SSL証明書のインストール・設定 Microsoft IIS 7.X

以下は、Microsoft IIS 7.0(Windows Server 2008)及び、Microsoft IIS 7.5(Windows Server 2008 R2)にSSLサーバ証明書をインストールする手順です。

一般的なウェブサーバでの基本的な手順を記載していますので、参考資料として確認してください。お客様のシステム環境や構成・設定状況などにより、手順や画面表示が変わることがありますので、ウェブサーバの仕様及び、設定手順等のご不明な点など、詳細は、レンタルサーバ会社・サーバマニュアルで確認してください。

以下の内容によって生じた結果について、弊社では一切の責任を負いかねることをご了承ください。

なお、PKCS7形式(サーバ証明書と中間CA証明書を1つにまとめた形式)をIISにインストールすれば、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。

証明書のインストール

  1. 証明書を管理しやすいように、任意の名前に変更します。証明書は、メールで届きます。証明書発行メールまたは、マイページからダウンロードした証明書ファイルから[PKCS7 File]のデータをコピーしてサーバに保存してください。
    • 証明書ファイル名の例:2008cert.txt
  2. [ツール]から、インターネットインフォメーションサービス(IIS)マネージャを開いてください。続いて、[サーバー証明書]をダブルクリックしてください。
  3. 右側の操作メニューから、[証明書の要求の完了…]をクリックしてください。
  4. 証明書ファイルを指定する画面が表示されますので、以下を入力して[OK]をクリックしてください。
    証明期間の応答が含まれるファイルの名前
    証明書ファイル名
    フレンドリ名
    任意の文字列
    • 【注意:更新インストールの場合】
      フレンドリ名は既存の名称と異なる新規の文字列を指定してください。

注意1

インストールの際、以下のエラーが表示されることがあります。

この証明書ファイルに関連付けられている証明書の要求を見つけることができません。証明書の要求は、作成したコンピューターで行う必要があります。
この操作を実行中にエラーが発生しました。
詳細: CertEnroll::CX509Enrollment::p_InstallResponse: ASN1 タグの値が満たされています。0X8009310B (ASN:276)

エラーが表示されても、実際にはインストールが完了しています。

このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。

注意2

インストールができたように見えても証明書の一覧から消えたり、バインドできない場合があります。

IIS 7.Xは、過去に使用したCSRで更新・再発行をした場合、発行された証明書をインストールできない仕様です。

インストールできたように見えても証明書の一覧から消えてしまったり、バインドの際に表示されない場合は、インストールできていません。新しいCSRを生成し再発行してください。

再発行手順

証明書の有効化

  1. [インターネットインフォメーションサービス(IIS)マネージャ]に戻り、SSLを有効にするサイトを選択して[操作]メニューの[バインド]を選択します。
  2. 「サイトバインド」画面が表示されます。初めてSSLを設定する場合は[追加]を、更新の場合は既にhttpsのバインド設定が存在しますので、それを選択して[編集]をクリックします。
  3. 「サイトバインドの編集」画面が表示されます。[SSL証明書]では、指定したフレンドリ名(*)を選択します。

    【注意】フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。

  4. [OK]をクリックすると設定は完了です。

キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵と証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したSSL証明書を利用できません。確実にバックアップを取ってください。
  1. インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。
  2. エクスポートしたいSSL証明書を選択、右側の操作メニューの[エクスポート]をクリックます。
  3. 「証明書のエクスポート」画面が表示されます。エクスポート(バックアップ)ファイルの保存先・ファイル名を指定し、パスワードを(2回)設定して「OK」をクリックします。

ここで入力するパスワードは、絶対に忘れないように大切に管理してください。

エクスポート(バックアップ)が完了すると、指定した場所、ファイル名で拡張子(*.pfx)のキーペアファイルが保存されます。

キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。

必ずバックアップを取り、厳重に管理をしてください。

インストールチェック

以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。

Total 0 Votes:
0

Tell us how can we improve this post?

+ = Verify Human or Spambot ?