エクスポートした秘密鍵とSSLサーバ証明書をMicrosoft IIS 6.0にインポートする手順

サーバの移転や入替時に、前のサーバからエクスポートした秘密鍵とSSLサーバー証明書を IIS6.0環境下にインポートする手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

1. Windows Serverへサーバ証明書と秘密鍵をインポートする
   
2. インポートしたサーバ証明書と秘密鍵を対象サイトに適用する
   

■ステップ1　Windows へのSSLサーバ証明書と秘密鍵をインポートする

1. 他のサーバからSSLサーバ証明書と秘密鍵のペアを PFX、もしくは PKCS#12 形式で用意します。
   本マニュアルでは他のIISサーバからエクスポートしたPFXを例に説明します。
   (例)2010key.pfx　という名前で保存した場合
   
   
   
2. 【スタート】ボタンから【ファイル名を指定して実行】を選びます。
   
   
   
3. 【名前】に【mmc】を入力し、【OK】をクリックします。
   
   
   
4. Microsoft 管理コンソールが立ち上がりますので、メニューの【コンソール】から【スナップインの追加と削除】を選びます。
   
   
   
5. 【スナップインの追加と削除】が開きますので、【追加】を選びます。
   
   
   
6. スナップインから【証明書】を選択し、【追加】をクリックします。
   
   
   
7. 【コンピュータアカウント】を選び、【次へ】をクリックします。
   
   
   
8. 【ローカルコンピュータ】を選択し【完了】をクリックします。
   
   
   
9. 【スタンドアロンスナップインの追加】に戻りますので、【閉じる】をクリックします。
   
   
   
10. 【スナップインの追加と削除】に戻りますので、【OK】をクリックします。
    
    
    
11. 証明書のコンソールが表示されますので、【コンソールルート\証明書（ローカルコンピュータ）\個人\証明書】を右クリックし、【すべてのタスク】から【インポート】を選択します。
    
    
    
12. 証明書のインポートウィザードが起動します。【次へ】をクリックします。
    
    
    
13. ファイル名の入力を求められますので、用意したファイル(2010key.pfx)を選択し、ファイル名を確認後、【次へ】をクリックします。
    
    
    
14. 2010key.pfx に設定したパスワードを聞かれますので、入力してください。
    このサーバで更に秘密鍵のバックアップを取る場合は【秘密キーにエクスポート可能フラグを付ける】にチェックを入れてください。【次へ】をクリックします。
    
    
    
15. インポート先を聞かれますが、証明書ストアは既に【個人】が選択されているかと思われますので、【次へ】をクリックします。
    
    
    
16. インポート完了の確認画面が出ますので【完了】をクリックします。
    
    
    
17. 【正しくインポートされました。】というウインドウが現れればインポート成功です。
    
    【内部エラーが発生しました。インポートしている秘密キーはシステムにインストールされていない暗号化サービスプロバイダが必要である可能性があります。】というウインドウが現れた場合、最新の Service Pack を適用して最初からやり直してください。
    
    

■ステップ2　対象サイトにサーバ証明書を適用する

1. 【スタート】→【プログラム】→【管理ツール】（または【スタート】→【管理ツール】）→【インターネットサービスマネージャ】を選択します。
   
   
   
2. SSLサーバ証明書をインストールしたい Web サイトを選択し、右クリック、もしくはメニューバーの【操作】から【プロパティ】を選択します。
   
   
   
3. 【Web サイトのプロパティ】が開きますので、【ディレクトリセキュリティ】タブから【サーバ証明書】を選択します。
   
   
   
4. 【サーバ証明書ウィザード】が始まりますので【次へ】をクリックします。
   
   
   
5. SSLサーバ証明書がまだインストールされていない場合、次の画面が現れますので、【既存の証明書を使用】を選択し【次へ】をクリックします。
   
   既に SSLサーバ証明書がインストールされている場合、次の画面が現れますので、【現在の証明書を置き換える】を選択し【次へ】をクリックします。
   
   【現在の証明書を置き換える】が選択できない場合があります。
   その際、【現在の証明書を削除する】を選択し、インストールされている SSLサーバ証明書を Web サイトから削除後、初めからやり直してください。
   SSLサーバ証明書を削除する際には、バックアップを先に取っておくことをお勧めします。
   
   
6. 使用可能な証明書のリストが表示されますので、先程インポートした SSLサーバ証明書を選択し、【次へ】をクリックします。
   
   
   
   
   
7. 6 で選択した SSLサーバ証明書の詳細が表示されます。内容を確認し、【次へ】をクリックします。
   
   
   
8. ウィザード完了の画面が現れますので、【完了】をクリックしてウィザードを終了します。
   
   
   

以上でインポート作業は完了です。