サポート support

サポートマニュアル

Microsoft IIS 5.0&6.0による証明書のインストール手順(新規)

本マニュアルは、以下の情報で作業を行うものとして進めます。

コモンネーム www.example.com
証明書のファイル名 wwwexamplecom.crt
証明書のディレクトリ c:\wwwexamplecom.crt

それでは、以下の手順に沿って、証明書のインストールを進めてください。

  1. 送付された証明書を保存します。

    証明書は、メールにて指定のアドレスへ送付されます。
    テキストエディタなどへコピー&ペーストし、ローカルへ任意のファイル名で保存します。

    例)wwwexamplecom.crt

    ※証明書には、以下のような行も含みますのでご注意ください。

    -----BEGIN CERTIFICATE-----
    (暗号化されたコード)
    -----END CERTIFICATE-----

  2. IISマネージャーを起動します

    「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」をクリックします。

  3. Webサーバー証明書ウィザードを開きます

    ツリー表示のCSRを作成し申請した「Webサイト」の上で、「右クリック」→「プロパティ」を開きます。
    「Webサイトのプロパティ」が表示されたら、「ディレクトリセキュリティ」タブ内、「セキュリティで保護された通信」内「サーバー証明書」をクリックします。

  4. ウィザードに沿って、作業を進めます
    • 「保留中の証明書の要求」項目では、「保留中の要求を処理し、証明書をインストールする」を選択し、[次へ]をクリックします。
    • 「保留中の要求を処理」項目では、手順1.で保存した証明書ファイルを指定し、「次へ」をクリックします。
      「SSLポート」項目では、SSLポート番号を環境に合わせて指定し、「次へ」をクリックします。
      (標準では 443 です。)
    • 最後に、入力した情報の一覧が表示されますので、ご確認の上、間違いが無ければ「次へ」をクリックします。
      完了画面が表示されればインストール完了です。
  5. 中間証明書ファイルを保存します

    続いて、先程インストールした証明書を機能させるために、中間証明書をインストールします。
    中間証明書を下記よりコピーしてテキストエディタに貼り付け、任意のファイル名で保存してください。

    例)inter.crt

    ■セキュアコア・ドメイン認証SSL
    ■CoreSSL
    ■ジオトラスト・クイックSSLプレミアム
    ■ラピッドSSL

    ※クロスルート方式にする場合など、2種類の中間証明書をインストールする際は、別々のファイルに保存してください。

    例)inter2.crt / inter3.crt

    中間証明書ファイルはサーバー上の任意の場所に保存します。

  6. 中間証明書のインポートウィザードを開始します。

    サーバーにアップした中間証明書ファイルのアイコンをダブルクリックしますと、証明書の情報画面が表示されます。

    画面内の「証明書のインストール」をクリックしてください。「証明書のインポートウィザード」が表示されます。

  7. 証明書のインポートウィザードを進めます。

    以下の手順に沿って、中間証明書のインストールを進めてください。

    1. 開始後、「次へ」をクリックて次の画面へ進みます。
    2. 「証明書のインポートウィザード」内の「証明書ストア」が表示されますので、「証明書を全て次のストアに配置する」を選択します。
    3. 証明書ストアの選択」が表示されますので、「物理ストアを表示する」のチェックボックスを付け、[中間証明機関]→[ローカルコンピュータ]を選択します。
    4. 「証明書のインポートウィザード」内の「証明書ストア」に戻りますので、「次へ」をクリックしてください。
    5. 「証明書のインポートウィザード」の完了画面が表示されましたら、「完了」をクリックしてください。
    6. 「正しくインポートされました」と表示されれば完了です。「OK」をクリックしてください。

    ※複数の証明書がある場合は、必要な回数だけ行ってください。

  8. IPアドレスとポート番号の設定を確認します

    「管理ツール」→「IISマネージャ」をクリックし、IISマネージャを起動します。
    今回インストールを施した「Webサイト」の上で、「右クリック」→「プロパティ」を開きます。
    「Webサイトのプロパティ」が表示されたら、「サイトのプロパティ」→「Webサイト」タブを開き、「IPアドレス」と「ポート番号」設定を確認します。

  9. サーバーを再起動します

    IPアドレス等の情報が確認できたら、サーバーを

    再起動してください。
  10. Webブラウザで動作を確認します

    証明書をインストールしたURLをブラウザへ入力し、証明書の動作を確認してください。

    http://www.example.com/
キーペア(秘密鍵・証明書)のバックアップ

ハードウェアなどの障害に備え、必ずキーペア(秘密鍵・証明書)のバックアップ(エクスポート)を取っておいてください。
万が一、キーペアを紛失されますと、証明書が使用できなくなりますのでご注意ください。

バックアップは、以下の手順に沿って行ってください。

  1. IISマネージャを起動します。

    「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」をクリックします。

  2. 証明書の詳細情報を表示します

    ツリー表示の対象Webサイト名にカーソルを合わせ、「右クリック」→「プロパティ」を開きます。
    「ディレクトリセキュリティ」タブ内の、「証明書の表示」をクリックしてください。

    証明書の画面が表示されます。

  3. 証明書をエクスポートウィザードを開始します

    「詳細」タブをクリックし、「ファイルにコピー」をクリックします。
    「証明書のエクスポートウィザード」が表示されます。

  4. ウィザードに沿って、作業を進めます
    • 秘密鍵のエクスポートについては、「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。
    • ファイルの形式については、「PersonalInfromation Exchange」を選択し、「証明のパスにある証明書を可能であればすべて含む」にチェックした上で、「次へ」をクリックします。
    • 秘密鍵を保護するためのパスワードは任意のものを入力してください。
      (※このパスワードは大切に保管してください)
    • 最後に、エクスポートするファイルのファイル名を任意に指定して、「次へ」をクリックしてください。
  5. ファイルのエクスポートを完了させます

    入力した情報の一覧が表示され、完了画面が表示されます。
    「完了」をクリックしてください。

    「正しくエクスポートされました」とダイアログが表示されれば、エクスポート完了です。

    指定した場所とファイル名で、ファイルがエクスポートされているかご確認ください。
    セキュリティ上最も大切な情報が含まれているファイルですので、別のメディアにバックアップして厳重に保管してください。

一覧に戻る

サポート

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • 2014年11月13日掲載(2014年12月17日更新)

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?