サポート support

サポートマニュアル

Microsoft IIS 7.X系による証明書のインストール手順

本マニュアルは、以下の情報で作業を行うものとして進めます。

コモンネーム www.example.com
証明書のファイル名 2008.csr
中間証明書のファイル名 dvcert.cer

それでは、以下の手順に沿って、証明書のインストールを進めてください。

中間証明書のインポート
  1. 中間証明書ファイルを保存します

    中間証明書を下記のリンク先よりコピーしてテキストエディタに貼り付け、任意のファイル名(拡張子:.cer)で保存してください。

     例)dvcert.cer

    ■Let's Encrypt
    ■セキュアコア・ドメイン認証SSL
    ■CoreSSL
    ■ジオトラスト・クイックSSLプレミアム
    ■ラピッドSSL

    ※クロスルート方式にする場合など、2種類の中間証明書をインポートする際は、別々のファイルに保存してください。

    例)dvcert2.cer / dvcert3.cer

    中間証明書ファイルはサーバー上の任意の場所に保存します。

  2. 中間証明書のインポートウィザードを開始します

    サーバーにアップした中間証明書ファイルのアイコンをダブルクリックしますと、証明書の情報画面が表示されます。

    画面内の「証明書のインストール(I)」ボタンをクリックしてください。「証明書のインポートウィザード」が表示されます。

  3. 証明書のインポートウィザードを進めます

    開始後、「次へ(N)」ボタンをクリックして次の画面へ進みます。

  4. 証明書ストアを選択します

    「証明書を全て次のストアに配置する(P)」を選択します。

    「参照(R)」ボタンをクリックすると「証明書ストアの選択」画面が表示されますので、「物理ストアを表示する」のチェックボックスを付け、[中間証明機関]→[ローカルコンピュータ]を選択します。

    「OK」ボタンをクリックして作業を進めてください。

  5. 中間証明書のインポート完了

    完了画面が表示されましたら、「完了」ボタンをクリックしてください。

    「正しくインポートされました」と表示されれば完了です。「OK」ボタンをクリックしてください。

SSLサーバ証明書のインストール
  1. 送付された証明書を保存します

    証明書は、指定のメールアドレスへ送付されます。
    証明書のデータ( -----BEGIN CERTIFICATE----- から -----END CERTIFICATE----- まで)をテキストエディタなどへコピー&ペーストし、ローカルへ任意のファイル名(拡張子:.cer)で保存します。

    例)2008.cer

    ※Let's Encryptはメールで証明書の送付は行っていません。
    SSLボックス管理 > 証明書取得一覧」の対象の証明書画面でダウンロード可能です。

    以下のようなファイルがWindows上に保存されているか確認します。

  2. 管理ツールよりIISマネージャー7.0もしくは7.5を起動します

    IIS7.0/7.5起動後、 「機能ビュー」より「サーバ証明書」をダブルクリックします。

  3. 右側の「操作」メニューより「証明書の要求の完了...」をクリック
  4. 証明書ファイルを指定し、フレンドリ名をつけます

    以下のように設定を行ったら、「OK」ボタンをクリックします。

    項目名 入力内容
    証明機関の応答が含まれるファイルの名前(R) 手順1で保存したファイルを指定
    フレンドリ名(Y) 任意の文字列
    例) sample
  5. 証明書の設定を行うWebサイトを選択します

    IISマネージャの画面左側における 「接続」メニューより、証明書の設定を行うWebサイトを選択し、 画面右側の「操作」メニューより「バインド」をクリックします。

  6. httpsのバインド設定を行います

    「追加(A)」ボタンをクリックします。

    ※更新の場合は、以前に設定を行った「https」を一覧から選択し、「編集(E)」ボタンをクリックします。

  7. httpsのバインド設定を行う証明書を選択します

    以下のように設定を行ったら、「OK」ボタンをクリックします。

    項目名 入力内容
    種類(T) https
    IPアドレス(I) 未使用のIPアドレスすべて
    ポート(O) 443
    SSL証明書(S) 手順4で指定したフレンドリ名を選択
  8. Webブラウザで動作を確認します

    サーバーを再起動し、証明書をインストールしたサイトへ「https://」から始まるURLを使用してアクセスしてください。

    https://www.example.com/

ハードウェアなどの障害に備え、必ずキーペア(秘密鍵・証明書)のバックアップ(エクスポート)を取っておいてください。 万が一、キーペアを紛失されますと、証明書が使用できなくなりますのでご注意ください。

バックアップは、以下の手順に沿って行ってください。

  1. 管理ツールよりMicrosoft IIS7.0もしくは7.5を起動します

    IIS7.0/7.5起動後、「機能ビュー」より「サーバ証明書」をダブルクリックします。

  2. バックアップをとる証明書を選択します

    インストールしたサーバIDを選択し、画面右側の「操作」メニューより「エクスポート...」をクリックします。

  3. エクスポート先を指定します

    ファイルの保存先とファイル名を指定し、パスワードを設定すれば完了です。

    項目名 選択内容
    エクスポート先(E) 任意の保存先を指定します。
    パスワード(P) 任意のパスワードを入力します。
    パスワードの確認入力(M) 同じパスワードを入力します。

    指定した場所とファイル名で、ファイルがエクスポートされているかご確認ください。
    セキュリティ上最も大切な情報が含まれているファイルですので、別のメディアにバックアップして厳重に保管してください。

一覧に戻る

サポート

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • 2014年11月13日掲載(2014年12月17日更新)

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?