質問

Advanced Search

Solution ID : SO23601

Last Modified : 03/10/2021

Microsoft IIS 中間CA証明書のインポート手順

Problem

Microsoft IIS 中間CA証明書のインポート手順

Solution

事前にご確認ください

PKCS#7形式のファイルには証明書と中間CA証明書が含まています。
IISではこのPKCS#7形式に対応しているため証明書と中間CA証明書のインストールが一度に行えます。


このページでは、中間CA証明書を含まない証明書ファイル(X.509形式)をインストールした場合は、
中間CA証明書をインポートする手順をご案内します。

お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。
アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、
製品のマニュアルをお読みいただくか、開発元にご確認ください。


中間CA証明書のインポート
 

  1. CertCentralにログインして、中間CA証明書を入手します。

    (1)[証明書]>[オーダー]の一覧から対象のオーダー番号をクリックして、
                [以下の形式で証明書をダウンロード]から[その他のオプション...]を選択します。


    (2)表示される画面から中間CA証明書をコピーします。

     

  2. (-----BEGIN CERTIFICATE-----)から(-----END CERTIFICATE-----)までをコピーしてテキストエディタに貼り付け、任意のファイル名(拡張子: *.cer)で保存します。
     


     

  3. 保存した中間CA証明書ファイル(例:intca.cer)をウェブサーバ上の任意の場所に置きダブルクリックします。
     


     

  4. 証明書の情報画面が表示されます。「証明書のインストール」ボタンをクリックします。
     


     

  5. 「証明書のエクスポートウィザード」が表示されます。
    現在のユーザが選択された状態で「次へ」をクリックします。
    ※Windows Server 2012の場合



    Windows Server 2008までは以下の画面となりますので、そのまま次へをクリックしてください。


     

  6. 証明書ストアの選択画面が表示されます。
    「証明書をすべて次のストアに配置する」をクリックして「参照」をクリックし「物理ストアを表示する」にチェックを入れて「中間証明機関」の「ローカルコンピューター」を選択しOKをクリックします。

  7. ※ローカルコンピュータが表示されない場合は、管理者権限でサーバへログインしなおしてください。



  8. 証明書ストアの選択画面に戻ります。
    中間CA証明書証明機関→ローカルコンピューターとなっていることを確認の上、「次へ」をクリックします。
     


     

  9. ウィザードの完了画面が表示されます。
    「完了」をクリックします。
     


     

  10. 「正しくインポートされました」と表示されます。
    「OK」をクリックします。