サポート support

サポートマニュアル

Microsoft IIS 5.0&6.0による証明書のインストール手順(新規)

本マニュアルは、以下の情報で作業を行うものとして進めます。

コモンネーム www.example.com
証明書のファイル名 wwwexamplecom.crt
証明書のディレクトリ c:\wwwexamplecom.crt

それでは、以下の手順に沿って、証明書のインストールを進めてください。

更新時における証明書のインストールについては、新規取得時とは若干手順が異なりますので、ご注意ください。
CSR作成時に作成した「作業用Web」サイトに一旦インストールし、後ほど対象Webサイトの証明書と置き換えます。

  1. 「一時的な作業用Webサイト」に証明書をインストールする

    更新用のCSRを作成した際に用いた、「一時的な作業用Webサイト」に証明書をインストールします。
    インストール手順については、新規取得時と同様です。こちらをご参照ください。

  2. IISにおいて、更新対象のWebサイトについてサーバー証明書ウィザードを開きます

    ツリー表示上の、今回更新対象のWebサイト名にカーソルを合わせ、「右クリック」→「プロパティ」を開きます。
    「ディレクトリセキュリティ」タブ内の、「サーバー証明書」をクリックしてください。

    「Webサーバー証明書ウィザード」が表示されます。

  3. Webサーバー証明書ウィザードを開きます

    ツリー表示のCSRを作成し申請した「Webサイト」の上で、「右クリック」→「プロパティ」を開きます。
    「Webサイトのプロパティ」が表示されたら、「ディレクトリセキュリティ」タブ内、「セキュリティで保護された通信」内「サーバー証明書」をクリックします。

  4. 処理方法を選択します

    「現在の証明書の割り当ての変更」画面では、「現在の証明書を置き換える」を選択し、「次へ」をクリックします。

  5. 置き換える証明書を選択します

    使用可能な証明書の一覧が表示されますので、手順1.でインストールした証明書を選択し、「次へ」をクリックします。
    (※記載が似ていますが、有効期限などで区別してください)

  6. 情報を確認して、ウィザードを完了させます

    最後に、選択した証明書の情報一覧が表示されますので、ご確認の上、間違いが無ければ「次へ」をクリックします。
    ウィザードの完了画面が表示されましたら、証明書の置き換え、もとい更新作業完了です。

  7. 作業用に作成したWebサイトを削除します

    一時的な作業用だったため、この時点で不要となります。
    削除しておいてください。

  8. 中間証明書ファイルを保存します

    必要に応じて、中間証明書のインストールを行います。
    中間証明書を下記よりコピーしてテキストエディタに貼り付け、任意のファイル名で保存してください。

    例)inter.crt

    ■セキュアコア・ドメイン認証SSL
    ■CoreSSL
    ■ジオトラスト・クイックSSLプレミアム
    ■ラピッドSSL

    ※クロスルート方式にする場合など、2種類の中間証明書をインストールする際は、別々のファイルに保存してください。

    例)inter2.crt / inter3.crt

    中間証明書ファイルはサーバー上の任意の場所に保存します。

  9. 中間証明書のインポートウィザードを開始します。

    サーバーにアップした中間証明書ファイルのアイコンをダブルクリックしますと、証明書の情報画面が表示されます。

    画面内の「証明書のインストール」をクリックしてください。「証明書のインポートウィザード」が表示されます。

  10. 証明書のインポートウィザードを進めます。

    以下の手順に沿って、中間証明書のインストールを進めてください。

    1. 開始後、「次へ」をクリックて次の画面へ進みます。
    2. 「証明書のインポートウィザード」内の「証明書ストア」が表示されますので、「証明書を全て次のストアに配置する」を選択します。
    3. 証明書ストアの選択」が表示されますので、「物理ストアを表示する」のチェックボックスを付け、[中間証明機関]→[ローカルコンピュータ]を選択します。
    4. 「証明書のインポートウィザード」内の「証明書ストア」に戻りますので、「次へ」をクリックしてください。
    5. 「証明書のインポートウィザード」の完了画面が表示されましたら、「完了」をクリックしてください。
    6. 「正しくインポートされました」と表示されれば完了です。「OK」をクリックしてください。

    ※複数の証明書がある場合は、必要な回数だけ行ってください。

  11. 証明書を更新したWebサイトの、IPアドレスとポート番号の設定を確認します。

    IISのツリー表示において、今回証明書の更新を行った「Webサイト」の上で、「右クリック」→「プロパティ」を開きます。
    「Webサイトのプロパティ」が表示されたら、「サイトのプロパティ」→「Webサイト」タブを開き、「IPアドレス」と「ポート番号」設定を確認します。

  12. サーバーを再起動します

    IPアドレス等の情報が確認できたら、サーバーを再起動してください。

  13. Webブラウザで動作を確認します

    証明書をインストールしたURLをブラウザへ入力し、証明書の動作を確認してください。

    http://www.example.com/
キーペア(秘密鍵・証明書)のバックアップ

ハードウェアなどの障害に備え、必ずキーペア(秘密鍵・証明書)のバックアップ(エクスポート)を取っておいてください。
万が一、キーペアを紛失されますと、証明書が使用できなくなりますのでご注意ください。

バックアップは、以下の手順に沿って行ってください。

  1. IISマネージャを起動します。

    「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」をクリックします。

  2. 証明書の詳細情報を表示します

    ツリー表示の対象Webサイト名にカーソルを合わせ、「右クリック」→「プロパティ」を開きます。
    「ディレクトリセキュリティ」タブ内の、「証明書の表示」をクリックしてください。

    証明書の画面が表示されます。

  3. 証明書をエクスポートウィザードを開始します

    「詳細」タブをクリックし、「ファイルにコピー」をクリックします。
    「証明書のエクスポートウィザード」が表示されます。

  4. ウィザードに沿って、作業を進めます
    • 秘密鍵のエクスポートについては、「はい、秘密キーをエクスポートします」を選択し、「次へ」をクリックします。
    • ファイルの形式については、「PersonalInfromation Exchange」を選択し、「証明のパスにある証明書を可能であればすべて含む」にチェックした上で、「次へ」をクリックします。
    • 秘密鍵を保護するためのパスワードは任意のものを入力してください。
      (※このパスワードは大切に保管してください)
    • 最後に、エクスポートするファイルのファイル名を任意に指定して、「次へ」をクリックしてください。
  5. ファイルのエクスポートを完了させます

    入力した情報の一覧が表示され、完了画面が表示されます。
    「完了」をクリックしてください。

    「正しくエクスポートされました」とダイアログが表示されれば、エクスポート完了です。

    指定した場所とファイル名で、ファイルがエクスポートされているかご確認ください。
    セキュリティ上最も大切な情報が含まれているファイルですので、別のメディアにバックアップして厳重に保管してください。

一覧に戻る

サポート

お申し込みについて

まだ会員登録がお済みでない方
すでにネットオウル会員の方
  • お申し込みの流れ
  • お支払いについて
  • SSLについて
セキュアコア正規販売パートナー
ジオトラスト正規販売パートナー

SSLボックスは、セキュアコア社と
ジオトラスト社の正規販売代理店です。

  • 2014年11月13日掲載(2014年12月17日更新)

  • ネットオウルポイントとは
掲示板でポイントゲット!

Q&A掲示板を利用して、ネットオウルポイントを貯めよう!

  • Q&A掲示板とは?