質問

Advanced Search

Solution ID : SO23586

Last Modified : 12/19/2022

Share Via Email

Microsoft IIS 6.0 サーバ証明書 インストール手順 (更新)

Solution

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

以下の様な流れで更新後取得したサーバ証明書をインストールします。

  1. 更新申請作業用仮想サイトにサーバ証明書をインストールする
  2. 更新対象のサーバ証明書と、更新取得したサーバ証明書を入替える
  3. キーペア(秘密鍵と証明書)ファイルのバックアップ

申請時にサーバープラットフォーム選択でIISを選択するとサーバ証明書 と 中間CA証明書 を1つにまとめた形式(PKCS7)が添付されます。
PKCS7形式をMicrosoft IIS にインストールすれば、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストールは必要ありません。

Step 1:更新申請作業用仮想サイトにサーバ証明書をインストール

  1. 受信した発行通知メールに添付されるPKCS#7形式の証明書を保存します。
    保存例: cer2012.txt

    ※拡張子は「.p7b」ではなく「.cer」または「.pem」で提供される場合がありますが
     PKCS#7形式フォーマットですので、そのままIISのインストールにご利用いただけます。
     ただし「.cer」で添付された場合、メール受信環境によっては添付ファイルが
     取得できない事例が報告されています。 その場合は、CertCentralにログインして
     適切な形式をダウンロードしてください。
     
     参考: サーバ証明書 インストール手順

     

  2. Microsoft IIS 6.0を起動し、更新申請用のCSRを生成した仮想サイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。

  3. [(サイト名)のプロパティ]が表示されます
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  4. サーバ証明書ウィザードが表示されます。
    [次へ]をクリックします。

  5. 処理方法を選択する画面が表示されます。
    「保留中の要求を処理し、証明書をインストールする」をクリックし、[次へ]をクリックします。

  6. 応答ファイルのパスを指定する画面が表示されます。保存しておいた証明書ファイルを指定します。
    [次へ]をクリックします。

  7. SSLポート番号を指定する画面が表示されます。
    SSLポート番号を環境に合わせて指定し、[次へ]をクリックします(標準:443)。

  8. 指定した情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  9. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

Step 2:更新対象のサーバ証明書と、更新取得したサーバ証明書を入替える

Step1で更新作業用仮想サイトにインストールした新しいサーバ証明書と、稼動中のサイトに設定されている更新対象のサーバ証明書を入れ替えます。

  1. 更新対象のサーバ証明書が設定されている運営中のサイト名を選択し、メニューバーより[操作]→[プロパティ]をクリックします。
    [(仮想サイト名)のプロパティ]が表示されます。
    画像は 「www1.********」 という仮想サイトでサーバ証明書を運営している場合の例です

  2. [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  3. サーバ証明書ウィザードが表示されます。[次へ]をクリックします。

  4. 処理方法の選択画面が表示されます。
    「現在の証明書を置き換える」をクリックし、[次へ]をクリックします。

  5. 証明書を選択する画面が表示されます。
    (Step 1:)インストールした更新取得のサーバ証明書を選択し、[次へ]をクリックします。
    (有効期限の表示などで判別します)。

  6. 選択した証明書情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  7. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

  8. 最後にサイトの確認を行います。
    稼働中のWebサイトが(停止)と表示されている場合は、「稼働中のWebサイト(停止)」の上で右クリックをして、表示されるメニューの中の「開始」を選択して下さい。
    また、稼動中のWebサイト以外の仮想サイトが(停止)になっていることを確認してください。

Step 3:キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したサーバ証明書を利用できません。確実にバックアップを取ってください。

  1. サーバ証明書をインストールしたサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
    [(サイト名)のプロパティ]が表示されます。

  2. [ディレクトリセキュリティ]タブをクリックし、[証明書の表示]をクリックします。

  3. [証明書]画面が表示されます。
    [詳細]タブをクリックし、[ファイルにコピー]ボタンをクリックします。

  4. [証明書のエクスポートウィザード]が表示されます。[次へ]をクリックします。

  5. 秘密キーのエクスポート方法の選択画面が表示されます。
    「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします。

  6. ファイルの形式を選択する画面が表示されます。
    「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、[次へ]をクリックします。

  7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
    任意のパスワードを入力(2回)し、[次へ]をクリックします。

    ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。

  8. ファイル名を入力する画面が表示されます。
    わかりやすいファイル名(拡張子は *.pfx になります)を指定し、[次へ]をクリックします。

  9. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

  10. 「正しくエクスポートされました」と表示されます。
    [OK]をクリックします。

    バックアップ(エクスポート)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。

お客様の秘密鍵情報について

  • キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • 当社がお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアファイルは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。