DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

Microsoft IIS 8.0 サーバ証明書 インストール手順 (新規/更新)

ソリューション番号: SO23402
最終更新日: 2024/12/11

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などに
    より、手順や画面表示が変わることがあります。アプリケーション及びツールごとの
    仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、
    開発元にご確認ください。
  • 申請時にサーバープラットフォーム選択でIISを選択するとサーバ証明書 と 中間CA証明書 を1つにまとめた形式(PKCS7)が添付されます。
    PKCS7形式をMicrosoft IIS にインストールすれば、必要な証明書が同時にインストール
    できるため、別途中間CA証明書のインストールは必要ありません。

Step 1:サーバ証明書のインストール

  1. 受信した発行通知メールに添付されるPKCS#7形式の証明書を保存します。
        保存例: cer2012.txt
  2. ※拡張子は.p7b」ではなく「.cer」または「.pem」で提供される場合がありますが
     PKCS#7形式フォーマットですので、そのままIISのインストールにご利用いただけます。
     ただし「.cer」で添付された場合、メール受信環境によっては添付ファイルが
     取得できない事例が報告されています。 その場合は、CertCentralにログインして
     適切な形式をダウンロードしてください。
     
     参考: サーバ証明書 インストール手順

  3. 「ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」を
          クリックします。
  4. サーバー証明書をダブルクリックします。
  5. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を
         選択します
  6. 証明書ファイルを指定する画面が表示されます。
       「証明期間の応答が含まれるファイルの名前」で手順(1.)で保存した
         サーバ証明書ファイル名を指定します。
       「フレンドリ名」には任意の文字列(フレンドリ名)を指定します。
       「新しい証明書の証明書ストアを選択してください」では「個人」を選択します。

Step 2:サーバ証明書の有効化

  1. 「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、
          SSLを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。
  2.  

  3. 「サイトバインド」画面が表示されます。
          httpsが表示されていない場合は「追加」ボタンをクリックします。
          httpsが表示されている場合は、選択して「編集」ボタンをクリックします。
  4.  

  5. 「サイトバインドの追加」または「サイトバインドの編集」画面が表示されます。
        「種類」では [https] を、「SSL証明書」ではインストール手順 (5.) で指定した
        フレンドリ名(※)を選択します。
  6. ※ フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。

  7. 「OK」をクリックすると設定は完了です。

Step 3:キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)
しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したサーバIDを利用できません。確実にバックアップを取ってください。
  1. Microsoft IIS 8.0 を起動し、「機能ビュー」から「サーバ証明書」を選択します。
        インストールしたサーバIDを選択し、「操作」メニューの「エクスポート…」を
        クリックします。
  2. 「証明書のエクスポート」画面が表示されます。
          エクスポート(バックアップ)ファイルの保存先・ファイル名を指定し、パスワードを
        (2回)   設定して「OK」をクリックします。

ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。
エクスポート(バックアップ)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) の
キーペアファイルが保存されます。
キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。

お客様の秘密鍵情報について

  • キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が
    漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの
    行為は絶対にお止めください。
  • 当社がお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアファイルは必ずハードディスク以外のメディアにもバックアップを取り、
    厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。