SSLサーバ証明書インストール Microsoft IIS 10.x[新規/更新]

SSLサーバ証明書をMicrosoft IIS 10.xに新規インストール手順を説明します。

■ステップ１　サーバ証明書と中間CA証明書の保存

1. サーバ証明書
   

   受信した「発行完了メール」の本文中の「サーバ証明書」のすぐ下の
   　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
   テキストエディタに貼り付け、サーバ証明書ファイルとして任意のファイル名で保存します。
   　例：　2015yourdomain.crt
   
   [サーバ証明書]
   

2. 中間CA証明書
   
   受信した「発行完了メール」の本文中の「中間CA証明書」のすぐ下の
   　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
   テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
   ファイル名：(例) 2015intermediate.crt
   
   [中間CA証明書]
   
   
   
   

■ステップ2　中間CA証明書のインストール

中間CA証明書をインストールします。
違うファイル名で保存した場合は、そのファイル名に置き換えて下さい。

1. 中間CA証明書ファイルをダブルクリック

   保存した中間CA証明書ファイル（例：2022intermediate.crt）をウェブサーバ上の任意の場所に置きダブルクリックします。
   

2. 中間CA証明書のインストール

   証明書の情報画面が表示されます。「証明書のインストール」ボタンをクリックします。
   

3. 証明書のインポートウィザード起動

   「証明書のエクスポートウィザード」が表示されます。
   現在のユーザが選択された状態で「次へ」をクリックします。
   ※Windows Server 2012以降の場合
   

   
   

   Windows Server 2008までは以下の画面となりますので、
   そのまま次へをクリックしてください。
   

4. 証明書ストアの選択

   証明書ストアの選択画面が表示されます。
   「証明書をすべて次のストアに配置する」をクリックして「参照」をクリックし「物理ストアを表示する」にチェックを入れて「中間証明機関」の「ローカルコンピューター」を選択しOKをクリックします。
   
   
   


【注記】
証明書ストアの選択で「ローカルコンピュータ」が表示されない場合は、管理者権限(administrator)で作業していない可能性があります。 管理者権限(administrator)で作業をやりなおして下さい。
管理者権限(administrator)で作業しているのに、「ローカルコンピュータ」が表示されない場合は、mmcから中間CA証明書をインストールして下さい。
mmcから中間CA証明書とクロスルート証明書をインストールする手順はこちら


5. 証明書ストアの選択から次へ

   証明書ストアの選択画面に戻ります。
   中間CA証明書証明機関→ローカルコンピューターとなっていることを確認の上、「次へ」をクリックします。
   

6. 証明書インストールの完了

   ウィザードの完了画面が表示されます。
   「完了」をクリックします。
   

7. 証明書インストールの完了確認

   「正しくインポートされました」と表示されます。
   「OK」をクリックします。
   

■ステップ3　サーバ証明書のインストール

1. Microsoft IIS 10.xを起動し、「機能ビュー」から「サーバ証明書」を選択します。
   （「管理ツール」→「インターネットインフォメーションサービス（IIS）マネージャ」）
   
2. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を選択します。
   

3. 証明書ファイルを指定する画面が表示されます。
   「証明期間の応答が含まれるファイルの名前」で手順(1.)で保存したサーバ証明書ファイル名を指定します。
   「フレンドリ名」には任意の文字列を指定して「OK」をクリックします。
   ワイルドカード証明書、マルチドメイン証明書の場合は、「フレンドリ名」の頭は「*.」として下さい。
   例） *.2015yourdomain
   

   
   
4. サーバ証明書の有効化

   「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、SSLを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。
   

5. 「サイトバインド」画面が表示されます。
   httpsが表示されていない場合は「追加」ボタンをクリックします。 httpsが表示されている場合は、選択して「編集」ボタンをクリックします。
6. 「サイトバインドの編集・追加」画面が表示されます。
   ｢種類｣では [https] を、「SSL証明書」ではインストール手順 (5.) で指定したフレンドリ名(*)を選択します。
   
   「OK」をクリックすると設定は完了です。

■ステップ4　インストールチェッカーで正しくインストールできたか確認

1. インストールチェッカーで確認
   

   認証機関の提供するインストールチェッカーで サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ5　キーペア（秘密鍵と証明書）のバックアップ

1. [スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービスマネージャ]にアクセスします。 以下の画面が開きますので、[サーバ証明書]をダブルクリックします。
   
2. エクスポートしたいSSLサーバ証明書を選択、右側の操作メニューの[エクスポート]をクリックます。
   
   
3. ファイル名とパスワードを入力する画面が表示されます。
   わかりやすいファイル名（拡張子は *.pfx になります）を指定し、 エクスポートするキーペアを保護するための任意のパスワードを入力（2回）し、［OK］をクリックします。
   ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
   
   
   
4. バックアップ（エクスポート）が完了すると、 指定した場所、ファイル名で拡張子 （*.pfx） のキーペアファイルが保存されます。
   キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
   必ずバックアップを取り、厳重に管理をしてください。