Microsoft IIS 6.0 証明書のインストール (更新申込手順|SSLサーバー証明書)【セコム】

証明書について

証明書のインストールにあたり、必要な証明書は以下の手順にて取得してください。

・	サーバー証明書は、お送りした申込専用アクセスキー、または専用USBトークンでログインいただき、申込一覧よりダウンロード対象を選んでダウンロードしてください。申込専用アクセスキーをご利用のお客様はこちら専用USBトークンをご利用のお客様はこちら
・	また、チェーン証明書（中間ＣＡ証明書）は、以下をご利用ください。証明書は、テキストファイルに貼り付けて、 .txtの拡張子で、それぞれ別名で保存してください。
	Security Communication RootCA1証明書はこちら
	SECOM Passport for Web SR 2.0 CA証明書はこちら

各証明書は必ずバックアップを取っていただき、安全な場所に格納してください。

証明書インストール方法

証明書のインストールにあたり、 2種類の証明書を以下の手順に準じてインストールしていただく必要があります。

「ルート証明書の更新」機能を無効にしてください。

「ルート証明書の更新」機能の無効化方法

Security CommunicationルートCA自己署名証明書を削除してください。

Security CommunicationルートCA自己署名証明書の削除方法

チェーン証明書(中間CA証明書)をインストールします。

チェーン証明書(中間CA証明書）のインストール方法

チェーン証明書をインストール後、サーバー証明書をインストールします。

サーバー証明書のインストール方法

サーバー証明書および秘密鍵のバックアップを取ります。

サーバー証明書および秘密鍵のバックアップ方法

「ルート証明書の更新」機能の無効化方法

スタート・メニューの「コントロールパネル(C)」から「プログラムの追加と削除」を実行してください。「プログラムの追加と削除」ダイアログがポップ・アップされます。
「Windows コンポーネントの追加と削除(A)」ボタンを実行してください。「Windowsセットアップ」ダイアログに続いて、「Windows コンポーネントウィザード」ダイアログがポップ・アップします。
必要に応じ「コンポーネント(C)」リストをスクロールして、「ルート証明書の更新」チェックボックスのチェックを解除してください。
「次へ(N)>」ボタンを実行してください。コンポーネントの構成などがしばらく表示された後、 Windows コンポーネントウィザードの完了したことが表示されます。
「完了」ボタンを実行してください。「Windows コンポーネントウィザード」ダイアログが閉じます。
「プログラムの追加と削除」ダイアログを閉じてください。

Security CommunicationルートCA自己署名証明書の削除方法

サーバーのInternet Explorerのメニュー・バーの「ツール(T)」より「インターネットオプション(O)...」を実行してください。「インターネットオプション」ダイアログが開きます。
「コンテンツ」タブを択一し、「証明書(C)...」ボタンを実行してください。「証明書」ダイアログが開きます。
「目的(N)」プルダウンから「<すべて>」を択一し、「信頼されたルート証明機関」タブを択一してください。
次の証明書 (Security CommunicationルートCA自己署名証明書) を探してください。

発行先 :Security Communication RootCA1

発行者 :Security Communication RootCA1

有効期限 :2023/09/30

もし見付かったら、 4の自己署名証明書を択一してください。

もし見付からなければ、 Security CommunicationルートCA自己署名証明書はインストールされておらず削除作業は不要です。「閉じる(C)」ボタンと「キャンセル」ボタンをこの順に実行して、チェーン証明書(中間CA証明書)インストール方法より作業を行ってください。
Security CommunicationルートCA自己署名証明書の択一された状態で、「削除(R)」ボタンをクリックしてください。削除確認の「証明書」ダイアログがポップ・アップします。
「はい(Y)」ボタンを実行してください。 Security CommunicationルートCA自己署名証明書が削除されます。
※誤って別の自己署名証明書を削除することがないようご注意ください。

チェーン証明書(中間CA証明書)のインストール方法

1.	中間CA証明書 (Security Communication RootCA1証明書、SECOM Passport for Web SR 2.0 CA証明書) それぞれの拡張子を、 .txtから.crtまたは*.cerに変更して、 Security Communication RootCA1証明書、 SECOM Passport for Web SR 2.0 CA証明書をこの順に開き、以下の作業を繰り返してください。
2.	証明書ダイアログが表示されます。「`全般`」タブの「`証明書のインストール(I)...`」ボタンを実行してください。
3.	「`証明書のインポートウィザード`」が表示されますので、「`次へ(N)>`」ボタンを実行してください。
4.	「`証明書をすべて次のストアに配置する(P)`」を択一し、「`参照(R)...`」ボタンを実行してください。
5.	「`証明書ストアの選択`」ダイアログが表示されますので、「`物理ストアを表示する(S)`」をチェックしてください。ダイアログ・ボックス内の項目 [中間証明機関] のそばにある [+] マークをクリックして拡張し、 [ローカルコンピュータ] を選択し、「`OK`」ボタンをクリックしてください。
6.	証明書ストアに「`中間証明機関\ローカルコンピュータ`」が表示されていることを確認し、「`次へ(N)>`」ボタンを実行してください。
7.	「`証明書のインポートウィザードの完了`」が表示されたら、「`完了`」ボタンをクリックしてください。
8.	「`証明書のインポートウィザード`」が表示されたら、「`OK`」ボタンをクリックしてください。

チェーン証明書のインストールが終了したら、サーバー証明書をインストールします。

サーバー証明書のインストール方法

1.	サーバー証明書の拡張子を.txtから.crtまたは*.cerに変更してください。
2.	インターネットインフォメーションサービス (IIS) マネージャを起動してください。 `Webサイト`を択一し、「`操作(A)`」メニューより「`プロパティ(R)`」を実行してください。 `Webサイト`のプロパティが表示されます。
3.	「`ディレクトリセキュリティ`」のタブより「`セキュリティで保護された通信`」の「`サーバー証明書(S)...`」を開きます。 IIS 証明書ウィザードが表示されます。「`次へ(N)>`」ボタンを実行してください。
4.	「`保留中の要求を処理し、証明書をインストールする(P)`」を択一してください。「`次へ(N)>`」ボタンを実行してください。
5.	証明書のパスとファイル名を指定してください。「`次へ(N)>`」ボタンを実行してください。
6.	SSLポートを指定してください。通常、 SSLポートとして443番を利用します。「`次へ(N)>`」ボタンを実行してください。
7.	証明書の概要を確認してください。「`次へ(N)>`」ボタンを実行してください。
8.	ウィザード完了「`完了`」ボタンを実行してください。
9.	IISを再起動してください。

証明書のインストールは、以上で完了です。

サーバー証明書および秘密鍵のバックアップ方法

証明書のバックアップを忘れずに取ってください。

1.	インターネットインフォメーションサービス (IIS) マネージャを起動します。作成した`Webサイト`を選択し、「`プロパティ`」を開きます。 `Webサイト`のプロパティが表示されます。
2.	「`ディレクトリセキュリティ`」のタブより「`セキュリティで保護された通信`」の「`証明書の表示(V)...`」ボタンを実行してください。証明書ダイアログが開きます。
3.	「`詳細`」タブより、「`ファイルにコピー(C)...`」ボタンを実行してください。「`証明書のエクスポートウィザード`」が表示されます。「`はい、秘密キーをエクスポートします(Y)`」を選択し、「`次へ(N)>`」ボタンを実行してください。
4.	保存する方法を選択します。ここで特にチェックする項目はありません。「`正しくエクスポートされたときは秘密キーを削除する(K)`」のチェックを解除してください。「`次へ(N)>`」ボタンを実行してください。
5.	パスワードの入力バックアップファイルに対してパスワードを入力します。決してパスワードを忘れないでください。忘れると二度とバックアップファイルは使用できなくなります。「`次へ(N)>`」ボタンを実行してください。
6.	ファイル名を入力し、「`次へ(N)>`」ボタンを実行してください。
7.	「`完了`」ボタンを実行してください。

[close]