- ホーム
- マニュアル
- SSL
- 証明書のインストール手順
- Microsoft IIS 7.X系環境における証明書のインストール手順
Microsoft IIS 7.X系
本マニュアルは以下の情報で作業を行うものとして進めます。
| コモンネーム | www.example.com |
|---|---|
| 証明書のファイル名 | 2012.cer |
| 中間証明書のファイル名 | dvcert.cer |
それでは、以下の手順に沿って証明書のインストールを進めてください。
中間証明書のインポート
1.「契約情報」をクリック
XServerアカウントへログインし、対象のSSL契約の右端にあるクイックメニュー()から「契約情報」をクリックしてください。
2.中間証明書の保存
「中間証明書をダウンロード」をクリックし、中間証明書を取得してください。
※Let's Encryptをご利用の場合は、こちらの方法で取得してください。
以下マニュアルから中間証明書を取得することも可能です。
中間証明書を下記のリンク先よりコピーしてテキストエディタに貼り付け、任意のファイル名(拡張子:.cer)で保存してください。
例)dvcert.cer
- ■クラウドセキュア スピード認証SSL / クラウドセキュア スピード認証SSL ワイルドカード
- ■クラウドセキュア 企業認証SSL / クラウドセキュア 企業認証SSL ワイルドカード
- ■クラウドセキュア EV SSL
- ■クラウドSSL / クラウドSSLワイルドカード
- ■ジオトラスト・クイックSSLプレミアム
-
- GeoTrust Global CA(2階層目) - クロスルート設定用
- GeoTrust DV SSL CA(3階層目)
- ■ラピッドSSL / ラピッドSSLワイルドカード
-
- GeoTrust Global CA(2階層目) - クロスルート設定用
- RapidSSL CA(3階層目)
- ■デジサートSSL
※クロスルート方式にする場合など、2種類の中間証明書をインポートする際は、別々のファイルに保存してください。
例)dvcert2.cer / dvcert3.cer
中間証明書ファイルはサーバー上の任意の場所に保存します。
3.中間証明書のインポートウィザードを開始します
サーバーにアップした中間証明書ファイルのアイコンをダブルクリックしますと、証明書の情報画面が表示されます。
画面内の「証明書のインストール(I)」ボタンをクリックしてください。「証明書のインポートウィザード」が表示されます。
4.証明書のインポートウィザードを進めます
開始後、「次へ(N)」ボタンをクリックして次の画面へ進みます。
5.証明書ストアを選択します
「証明書を全て次のストアに配置する(P)」を選択します。
「参照(R)」ボタンをクリックすると「証明書ストアの選択」画面が表示されますので、「物理ストアを表示する」のチェックボックスを付け、[中間証明機関]→[ローカルコンピュータ]を選択します。
「OK」ボタンをクリックして作業を進めてください。
6.中間証明書のインポート完了
完了画面が表示されましたら、「完了」ボタンをクリックしてください。
「正しくインポートされました」と表示されれば完了です。「OK」ボタンをクリックしてください。
SSLサーバ証明書のインストール
1.「契約情報」をクリック
XServerアカウントへログインし、対象のSSL契約の右端にあるクイックメニュー()から「契約情報」をクリックしてください。
2.SSL証明書を取得
「SSL証明書をダウンロード」をクリックし、SSL証明書を取得してください。取得後は、拡張子を「.crt」から「.cer」に変更してください。
例)2012.cer
3.管理ツールよりIISマネージャー7.0もしくは7.5を起動します
IIS7.0/7.5起動後、 「機能ビュー」より「サーバ証明書」をダブルクリックします。
4.右側の「操作」メニューより「証明書の要求の完了...」をクリック
5.証明書ファイルを指定し、フレンドリ名をつけます
以下のように設定を行い、「OK」ボタンをクリックします。
| 項目名 | 入力内容 |
|---|---|
| 証明機関の応答が含まれるファイルの名前(R) | 手順2で保存したファイルを指定 |
| フレンドリ名(Y) |
任意の文字列 例) sample |
6.証明書の設定を行うWebサイトを選択します
IISマネージャの画面左側における 「接続」メニューより、証明書の設定を行うWebサイトを選択し、画面右側の「操作」メニューより「バインド」をクリックします。
7.httpsのバインド設定を行います
「追加(A)」ボタンをクリックします。
※更新の場合は以前に設定を行った「https」を一覧から選択し、「編集(E)」ボタンをクリックします。
8.httpsのバインド設定を行う証明書を選択します
以下のように設定を行い、「OK」ボタンをクリックします。
| 項目名 | 入力内容 |
|---|---|
| 種類(T) | https |
| IPアドレス(I) | 未使用のIPアドレスすべて |
| ポート(O) | 443 |
| SSL証明書(S) | 手順5で指定したフレンドリ名を選択 |
9.Webブラウザで動作を確認します
サーバーを再起動し、証明書をインストールしたサイトへ「https://」から始まるURLを使用してアクセスしてください。
キーペア(秘密鍵・証明書)のバックアップ
ハードウェアなどの障害に備え、必ずキーペア(秘密鍵・証明書)のバックアップ(エクスポート)を取っておいてください。万が一、キーペアを紛失されますと、証明書が使用できなくなりますのでご注意ください。
バックアップは、以下の手順に沿って行ってください。
1.管理ツールよりMicrosoft IIS7.0もしくは7.5を起動します
IIS7.0/7.5起動後、「機能ビュー」より「サーバ証明書」をダブルクリックします。
2.バックアップをとる証明書を選択します
インストールしたサーバIDを選択し、画面右側の「操作」メニューより「エクスポート...」をクリックします。
3.エクスポート先を指定します
ファイルの保存先とファイル名を指定し、パスワードを設定すれば完了です。
| 項目名 | 入力内容 |
|---|---|
| エクスポート先(E) | 任意の保存先を指定します。 |
| パスワード(P) | 任意のパスワードを入力します。 |
| パスワードの確認入力(M) | 同じパスワードを入力します。 |
指定した場所とファイル名で、ファイルがエクスポートされているかご確認ください。
セキュリティ上最も大切な情報が含まれているファイルですので、別のメディアにバックアップして厳重に保管してください。
