SSLサーバ証明書インストール Microsoft IIS 7.0[更新]

■ステップ１　サーバ証明書と中間CA証明書の保存

1. サーバ証明書
   

   受信した「発行完了メール」の本文中の「サーバ証明書」のすぐ下の
   　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
   テキストエディタに貼り付け、サーバ証明書ファイルとして任意のファイル名で保存します。
   　例：　2015yourdomain.crt
   
   [サーバ証明書]
   

2. 中間CA証明書
   
   受信した「発行完了メール」の本文中の「中間CA証明書」のすぐ下の
   　（—–BEGIN CERTIFICATE—–）　から　（—–END CERTIFICATE—–）　までをコピーし、
   テキストエディタに貼り付け、中間CA証明書ファイルとして任意のファイル名で保存します。
   ファイル名：(例) 2015intermediate.crt
   
   [中間CA証明書]
   
   
   

   クロスルート証明書について SHA-2版サーバ証明書ではPCブラウザへの対応においてクロスルート証明書は原則としてインストールする必要はありません。 SHA-1版証明書からSHA-2版証明書への移行が進むと同時に、 ブラウザベンダなどによるSSL/TLS通信やアプリケーションのアップグレードが進み、 クロスルート証明書を利用して互換性を維持する必要性がなくなりました。 しかしながら、スマートフォン、ガラケーなどへの対応が必要な場合は、対応率を向上させるためにクロスルート証明書もインストールして下さい。 クロスルート証明書のインストール手順はこちら

■ステップ2　中間CA証明書のインストール

中間CA証明書をインストールします。
違うファイル名で保存した場合は、そのファイル名に置き換えて下さい。

1. 中間CA証明書ファイルをダブルクリック

   保存した中間CA証明書ファイル（例：2015intermediate.crt）をウェブサーバ上の任意の場所に置きダブルクリックします。
   

2. 中間CA証明書のインストール

   証明書の情報画面が表示されます。「証明書のインストール」ボタンをクリックします。
   

3. 証明書のインポートウィザード起動

   「証明書のインポートウィザード」が表示されます。
   「次へ」をクリックします。
   

4. 証明書ストアの選択

   証明書ストアの選択画面が表示されます。
   「証明書をすべて次のストアに配置する」を選択して「参照」をクリックします。
   

5. 証明書ストアの参照選択

   証明書ストアの選択画面が表示されます。
   「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。
   
   【注記】
   証明書ストアの選択で「ローカルコンピュータ」が表示されない場合は、管理者権限(administrator)で作業していない可能性があります。 管理者権限(administrator)で作業をやりなおして下さい。
   管理者権限(administrator)で作業しているのに、「ローカルコンピュータ」が表示されない場合は、mmcから中間CA証明書をインストールして下さい。
   mmcから中間CA証明書とクロスルート証明書をインストールする手順はこちら
   
   

6. 証明書ストアの選択から次へ

   証明書ストアの選択画面に戻ります。
   「次へ」をクリックします。
   

7. 証明書インストールの完了

   ウィザードの完了画面が表示されます。
   「完了」をクリックします。
   

8. 証明書インストールの完了確認

   「正しくインポートされました」と表示されます。
   「OK」をクリックします。
   

■ステップ3　サーバ証明書のインストール

1. Microsoft IIS 7.0を起動し、「機能ビュー」から「サーバ証明書」を選択します。
   （「管理ツール」→「インターネットインフォメーションサービス（IIS）マネージャ」）
   
2. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を選択します。
   

3. 証明書ファイルを指定する画面が表示されます。
   「証明機関の応答が含まれるファイルの名前」で手順(1.)で保存したサーバ証明書ファイル名を指定します。
   「フレンドリ名」には任意の文字列（フレンドリ名）を指定して「OK」をクリックします。
   ワイルドカード証明書、マルチドメイン証明書の場合は、「フレンドリ名」の頭は「*.」として下さい。
   例） *.2015yourdomain
   

   
   

   【注意】 インストールの際、以下のようなエラーが表示されることがあります。
   

   エラーが表示されても実際にはインストールが完了していることがあります。
   「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、
   「F5」キーを押下して最新の状態を確認してください。

   このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。
   
   Microsoft サポートオンライン（文書番号: 959216）

4. サーバ証明書の有効化

   「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、SSLを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。
   

5. 「サイトバインド」画面が表示されます。
   [https] の表示を選択し「編集」ボタンをクリックします。
   
6. 「サイトバインドの編集」画面が表示されます。
   「SSL証明書」ではインストール手順 (5.) で指定したフレンドリ名(*)を選択します。
   
   (*)フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
   「OK」をクリックすると設定は完了です。

■ステップ4　インストールチェッカーで正しくインストールできたか確認

1. インストールチェッカーで確認
   

   認証機関の提供するインストールチェッカーで サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ5　キーペア（秘密鍵と証明書）のバックアップ

1. [スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービスマネージャ]にアクセスします。 以下の画面が開きますので、[サーバ証明書]をダブルクリックします。
   
2. エクスポートしたいSSLサーバ証明書を選択、右側の操作メニューの[エクスポート]をクリックます。
   
   
3. ファイル名とパスワードを入力する画面が表示されます。
   わかりやすいファイル名（拡張子は *.pfx になります）を指定し、 エクスポートするキーペアを保護するための任意のパスワードを入力（2回）し、［OK］をクリックします。
   ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
   
   
   
4. バックアップ（エクスポート）が完了すると、 指定した場所、ファイル名で拡張子 （*.pfx） のキーペアファイルが保存されます。
   キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
   必ずバックアップを取り、厳重に管理をしてください。