証明書の設定Microsoft IIS 7.x 新規/更新用
中間CA証明書、サーバー証明書をダウンロードし、次の手順に従い証明書を設定してください。
- 1,チェーン証明書(中間CA証明書)のインストール
- 2,サーバー証明書のインストール
- 3,バインド設定(新規/再設定)
- 4,サーバー証明書および秘密鍵のバックアップ
※バックアップファイル (「.pfx」 ファイル) のインポート
負荷分散でサーバーを複数台ご利用されているお客様はこちらをご確認ください。
1.チェーン証明書(中間CA証明書)のインストール
- 注意事項
- 中間CA証明書が新しくなりました。
2023/9/2以降に発行される証明書より、新しい中間CA証明書をインストールする必要があります。
お客様専用ページから新しい中間CA証明書をダウンロードして、インストールを行ってください。
1-1
MMCコンソールの立ち上げ
スタートの“プログラムとファイルの検索”で「 MMC 」と入力しMMCコンソールを立ち上げます。
1-2
[スナップインの追加と削除(M)]の選択
“コンソール”より[ファイル(F)]の[スナップインの追加と削除(M)]を選択します。
1-3
スナップインの追加
“スナップインの追加と削除”が立ち上がりますので、「証明書」を選択して [追加(A)] をクリックします。
1-4
「コンピューター アカウント(C)」の選択
“証明書のスナップイン”で「コンピューター アカウント(C)」の選択
[次へ(N)>] をクリックします。
1-5
コンピューターの選択
“コンピューターの選択”で「ローカル コンピューター(L)」を選択して、[完了] をクリックします。
1-6
確認
「選択されたスナップイン(E)」に証明書(ローカル コンピューター)が表示されていることを確認して、[OK]をクリックします。
1-7
中間証明書のインポート
“コンソール”の[証明書(ローカルコンピューター)] → [中間証明機関] → [証明書] を右クリックし、[すべてのタスク(K)] → [インポート(I)] をクリックします。
1-8
“証明書のインポート ウィザード”の立ち上げ
“証明書インポートウィザード”が立ち上がります。インポートする証明書ファイルでは [参照(R)] をクリックして、管理画面でダウンロードした中間CA証明書を開き、ファイル名(F)に中間CA証明書が表示されていることを確認して、[次へ (N)>] をクリックします。
1-9
「証明書をすべて次のストアに配置する(P)」の選択
「証明書をすべて次のストアに配置する(P)」を選択し、証明書ストアが中間証明機関になっていることを確認して、[次へ(N)>] をクリックします
1-10
完了
証明書のインポート ウィザードの[完了]をクリックします。
2.サーバー証明書のインストール
2-1
サーバー証明書の拡張子が *.cer であることの確認
2-2
インターネット インフォメーション サービス (IIS) マネージャの実行
[コントロール パネル]の[管理ツール]から[インターネット インフォメーション サービス (IIS) マネージャ]を実行してください。
2-3
[ホーム(H)]の実行
メニュー・バーの[表示(V)]から[ホーム(H)]を実行してください (すでにホームにいるときなど、実行できないこともあります)。
2-4
[サーバー証明書]アイコンの実行
画面中央にある [サーバー証明書]アイコンを実行してください。画面の中央と右の表示が変わります。
2-5
<証明書の要求を完了する>ダイアログの表示
画面右にある [証明書の要求の完了 ...]メニューを実行してください。
<証明書の要求を完了する>ダイアログがポップアップします。
2-6
サーバー証明書のファイルの名前の入力
[証明機関の応答が含まれるファイルの名前(R)]にサーバー証明書のファイルの名前を入力し、[フレンドリ名(Y)]にお好みの名前を入力し、[OK] ボタンを実行してください。ダイアログが閉じます。
フレンドリ名の内容は任意ですが、次のことがらを連想させる値などがお勧めです。
- ・ウェブ・サイト名 (特に新規契約の場合)
- ・有効期間の満了年月 (特に更新契約の場合)
- ・弊社が発行したこと (従来他社をご使用だった場合)
2-7
確認
インストールした証明書が、 中央のリスト・ボックスに追加されます。
以上でサーバー証明書のインストールは完了です。
ご利用のサイトに初めてサーバー証明書を導入なさる場合
3.バインドの追加
これは、 ご利用のサイトに初めてサーバー証明書を導入なさる場合の手順です。
バインドを初めて設定するとき(証明書の初導入)と、バインドを再設定するとき(証明書の再導入)で、手順が違いますので、ご注意ください。
3新規-1
[サイト]アイコンの実行
[インターネット インフォメーション サービス (IIS) マネージャ]の画面左にある[サイト]アイコンを実行してください。画面の中央にサイトのリスト・ボックスが表示され、画面右の表示が変わります (もしすでに実行済みであれば、変わらないこともあります)。
3新規-2
証明書をインストールするサイトの択一
画面の中央のリスト・ボックスから証明書をインストールするサイトを択一してください (もしクリックで操作するならば、ダブル・クリックで開くのではなく、シングル・クリックで選ぶようにしてください)。画面右の[操作]の表示が変わります。
画面右の[操作]メニュー (または右クリックのプルダウン・メニュー) から[バインド...]を実行してください。
3新規-3
[バインド...]の追加
<サイト バインド>ダイアログがポップアップします。[追加(A)...]ボタンを実行してください。
3新規-4
<サイト バインドの追加>ダイアログの表示
<サイト バインドの追加>ダイアログがポップアップします。
3新規-5
<サイト バインドの追加>種類の選択
[種類(T)]プルダウンから[https]を択一してください。[SSL 証明書(S)]のプルダウンが表示されます。
3新規-6
IPアドレスとポートの入力
[IP アドレス(I)]と[ポート(O)](通常、SSLポートとして443番を利用します) を入力し、[SSL 証明書(S)]のプルダウンから証明書を択一してください。[OK]ボタンが押せるようになりますので、[OK]ボタンを実行してください。
3新規-7
<サイト バインド>リストへの追加の確認
<サイト バインドの追加>のダイアログが閉じ、<サイト バインド>のリスト・ボックスにバインドが追加されます。
3新規-8
完了
[閉じる(C)]ボタンを実行し、ダイアログを閉じます。
3新規-9
[Web サイトの管理]の[再起動]の実行
画面右[操作]の[Web サイトの管理]の[再起動]を実行してください。[再起動]の実行できないときは[開始]を実行してください。
以上で証明書のインストール(初導入) は完了です。
すでにご利用中のサーバー証明書を変更なさる場合
3.既存バインドの再設定
これは、 すでにご利用中のサーバー証明書を変更なさる場合の手順です。
バインドを初めて設定するとき(証明書の初導入)と、バインドを再設定するとき(証明書の再導入)で、手順が違いますので、ご注意ください。
3再設定-1
[サイト]アイコンの実行
[インターネット インフォメーション サービス (IIS) マネージャ]の画面左にある[サイト]アイコンを実行してください。画面の中央にサイトのリスト・ボックスが表示され、画面右の表示が変わります(もしすでに実行済みであれば、変わらないこともあります)。
3再設定-2
証明書をインストールするサイトの択一
画面の中央のリスト・ボックスから証明書をインストールするサイトを択一してください (もしクリックで操作するならば、ダブル・クリックで開くのではなく、シングル・クリックで選ぶようにしてください)。画面右の[操作]の表示が変わります。
画面右の[操作]メニュー(または右クリックのプルダウン・メニュー) から[バインド...]を実行してください。
3再設定-3
<サイト バインド>ダイアログの表示
<サイト バインド>ダイアログがポップアップします。
3再設定-4
インストールするバインドの択一
リスト・ボックスから証明書をインストールするバインドを択一してください。[編集(E)...]ボタンが実行できるようになりますので、[編集(E)...]ボタンを実行してください。
3再設定-5
<サイト バインドの編集>ダイアログの表示
<サイト バインドの編集>ダイアログがポップアップします。
3再設定-6
インストールする証明書の択一
[SSL証明書(S)]プルダウン・リストからインストールする証明書を択一してください。
3再設定-7
インストールの完了
[OK]ボタンを実行し、ダイアログを閉じます。
以上で証明書のインストール (再導入)は完了です。もしサーバーを起動していないときは[開始]を実行してください。
4.サーバー証明書および秘密鍵のバックアップ方法
4-1
[インターネット インフォメーション サービス (IIS) マネージャ]の実行
[コントロール パネル]の[管理ツール]から[インターネット インフォメーション サービス (IIS) マネージャ]を実行してください。
4-2
[ホーム(H)]の実行
メニュー・バーの[表示(V)]から[ホーム(H)]を実行してください (すでにホームにいるときなど、実行できないこともあります)。
4-3
[サーバー証明書]アイコンの実行
画面中央にある[サーバー証明書]アイコンを実行してください。画面の中央と右の表示が変わります。
4-4
バックアップをとる証明書の択一
画面の中央のリスト・ボックスから バックアップをとろうとする証明書 を択一してください (もしクリックで操作するならば、 ダブル・クリックで開くのではなく、 シングル・クリックで選ぶようにしてください)。 画面右の [操作] に [エクスポート...] が表示されます。
4-5
[証明書のエクスポート]ダイアログの表示
画面右の [操作] より、 [エクスポート...] を実行してください。 <証明書のエクスポート> ダイアログがポップアップします。
4-6
エクスポートの完了
[エクスポート先(E)][パスワード(P)][パスワードの確認入力(M)]を指定して、[OK]ボタンを実行してください。
ダイアログが閉じます。
以上でバックアップ作業は完了です。
決してパスワードを忘れないでください。忘れると二度とバックアップファイルは使用できなくなります。
負荷分散でサーバーを複数台ご利用されているお客様
※バックアップファイル (「.pfx」ファイル) のインポート
この作業は、負荷分散で使用する別サーバーへ証明書のインポートを行う方法です。
別のサーバーに証明書をインポートをする必要があるお客様は、以下の作業を行ってください。
バックアップファイルを移動させてください。
1
[インターネット インフォメーション サービス (IIS) マネージャ] の実行
[コントロール パネル]の[管理ツール]から[インターネット インフォメーション サービス (IIS) マネージャ]を実行してください。
2
[ホーム(H)]の実行
メニュー・バーの[表示(V)]から[ホーム(H)]を実行してください(すでにホームにいるときなど、実行できないこともあります)。
3
[サーバー証明書]アイコンの実行
画面中央にある[サーバー証明書]アイコンを実行してください。画面の中央と右の表示が変わります。
4
<証明書のインポート>ダイアログの表示
画面右の[操作]より、[インポート]を実行してください。<証明書のインポート> ダイアログがポップアップします。
[証明書ファイル(.pfx)(C)][パスワード(P)]を指定します。
5
インポートの完了
[OK]ボタンを実行してダイアログを閉じます。
以上でバックアップファイル (「.pfx」 ファイル) のインポート作業は完了です。