SSLサーバ証明書インストール Microsoft IIS 6.0(5.0)[新規]

SSL マニュアル

重要なお知らせ

[2024年10月26日] (続報)WHOISベースのEメールによるドメイン名の利用権確認(DCV)方式終了の可能性について
[2024年09月25日] WHOISベースのEメールによるドメイン名の利用権確認(DCV)方式終了の可能性について
[2024年08月01日] 2024年9月1日より価格改定のお知らせ
[2024年05月31日] DigiCert CRL配布／OCSPサーバー等の IPv6アドレス追加について

SSLサーバ証明書インストール Microsoft IIS 6.0(5.0)
[新規]

SSLサーバ証明書をMicrosoft IIS 6.0(5.0) に新規にインストール手順を説明します。新規時と更新時は手順が違いますのでご注意下さい。

■ステップ１　サーバ証明書と中間CA証明書の保存

サーバ証明書

受信した「発行完了メール」の本文中の「サーバ証明書」のすぐ下の
　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
テキストエディタに貼り付け、サーバ証明書ファイルとして任意のファイル名で保存します。
　例：　2015yourdomain.crt

[サーバ証明書]
中間CA証明書

受信した「発行完了メール」の本文中の「中間CA証明書」のすぐ下の
　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
ファイル名：(例) 2015intermediate.crt

[中間CA証明書]

■ステップ2　中間CA証明書のインストール

違うファイル名で保存した場合は、そのファイル名に置き換えて下さい。

中間CA証明書ファイルをダブルクリック
保存した中間CA証明書ファイル（例：2015intermediate.crt）をウェブサーバ上の任意の場所に置きダブルクリックします。
中間CA証明書のインストール
証明書の情報画面が表示されます。「証明書のインストール」ボタンをクリックします。
証明書のインポートウィザード起動
「証明書のインポートウィザード」が表示されます。
「次へ」をクリックします。
証明書ストアの選択
証明書ストアの選択画面が表示されます。
「証明書をすべて次のストアに配置する」を選択して「参照」をクリックします。
証明書ストアの参照選択
証明書ストアの選択画面が表示されます。
「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。

【注記】
証明書ストアの選択で「ローカルコンピュータ」が表示されない場合は、管理者権限(administrator)で作業していない可能性があります。管理者権限(administrator)で作業をやりなおして下さい。
管理者権限(administrator)で作業しているのに、「ローカルコンピュータ」が表示されない場合は、mmcから中間CA証明書をインストールして下さい。
mmcから中間CA証明書とクロスルート証明書をインストールする手順はこちら
証明書ストアの選択から次へ
証明書ストアの選択画面に戻ります。
「次へ」をクリックします。
証明書インストールの完了
ウィザードの完了画面が表示されます。
「完了」をクリックします。
証明書インストールの完了確認
「正しくインポートされました」と表示されます。
「OK」をクリックします。

■ステップ3　サーバ証明書のインストール

Microsoft IIS 6.0(5.0)を起動します。
申請CSRを生成したサイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
［（サイト名）のプロパティ］が表示されます。
［ディレクトリセキュリティ］タブをクリックし、［サーバ証明書］をクリックします。
Webサーバー証明書ウィザードを起動します。「次へ」ボタンを押します。
「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンを押します。

　※ここで「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。
1.で作成した証明書ファイルを指定し、「次へ」ボタンを押します。

参照ボタンを押し、ファイルタイプを「すべて」にしていただくと、.txt拡張子のファイルが選択可能です。
httpsで利用するポート番号を入力します。デフォルトは443です。
証明書の概要が表示されますので確認後、「次へ」ボタンを押します。
Webサーバー証明書ウィザードの終わりです。「完了」ボタンを押します。

■ステップ4　インストールチェッカーで正しくインストールできたか確認

インストールチェッカーで確認

認証機関の提供するインストールチェッカーでサーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ5　秘密鍵ファイルと証明書ファイルのバックアップ

ハードウェア障害などに備え、キーペア（秘密鍵と証明書）ファイルをバックアップ（エクスポート）しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。

サーバ証明書をインストールしたサイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
［（サイト名）のプロパティ］が表示されます。
［ディレクトリセキュリティ］タブをクリックし、［証明書の表示］をクリックします。
［証明書］画面が表示されます。
［詳細］タブをクリックし、［ファイルにコピー］ボタンをクリックします。
［証明書のエクスポートウィザード］が表示されます。［次へ］をクリックします。
秘密キーのエクスポート方法の選択画面が表示されます。
「はい、秘密キーをエクスポートします」をクリックし、［次へ］をクリックします。
ファイルの形式を選択する画面が表示されます。
「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、［次へ］をクリックします。
エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
任意のパスワードを入力（2回）し、［次へ］をクリックします。
ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
ファイル名を入力する画面が表示されます。
わかりやすいファイル名（拡張子は *.pfx になります）を指定し、［次へ］をクリックします。
ウィザードの完了画面が表示されます。
［完了］をクリックします。
「正しくエクスポートされました」と表示されます。
［OK］をクリックします。

バックアップ（エクスポート）が完了すると、指定した場所、ファイル名で拡張子（*.pfx）のキーペアファイルが保存されます。
キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。