Knowledge Base

Microsoft IIS 5.0 サーバIDインストール手順 (更新)

以下の様な流れで更新用サーバIDをインストールします。

1. 更新申請作業用仮想サイトにサーバIDをインストールする
2. 更新対象のサーバIDと、更新取得したサーバIDを入替える
3. キーペア（秘密鍵と証明書）ファイルのバックアップ

サーバID発行通知メールでは、サーバ証明書 と 中間CA証明書 を1つにまとめた形式(PKCS7)も記載されています。
PKCS7形式をMicrosoft IIS にインストールすれば、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。

Step 1：更新申請作業用仮想サイトにサーバIDをインストール

1. 受信したサーバID通知メール本文中にある
   （-----BEGIN CERTIFICATE-----）　から　（-----END CERTIFICATE-----）　までをコピーし、
   テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
   例：2007cert.txt
2. Microsoft IIS 5.0を起動し、更新申請用のCSRを生成した仮想サイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
   
3. ［（サイト名）のプロパティ］が表示されます。
   ［ディレクトリセキュリティ］タブをクリックし、［サーバ証明書］をクリックします。
   
4. サーバ証明書ウィザードが表示されます。
   ［次へ］をクリックします。
   
5. 処理方法を選択する画面が表示されます。
   「保留中の要求を処理し、証明書をインストールする」をクリックし、［次へ］をクリックします。
   
6. 応答ファイルのパスを指定する画面が表示されます。保存しておいた証明書ファイルを指定します。
   ［次へ］をクリックします。
   
7. 指定した情報の概要が表示されます。
   内容を確認し、問題なければ［次へ］をクリックします。
   
8. ウィザードの完了画面が表示されます。
   ［完了］をクリックします。
   

Step 2：更新対象のサーバIDと、更新取得したサーバIDを入替える

Step1で更新作業用仮想サイトにインストールした新しいサーバIDと、稼動中のサイトに設定されている更新対象のサーバIDとを入れ替えます。

1. 更新対象のサーバIDが設定されている運営中のサイト名を選択し、メニューバーより［操作］→［プロパティ］をクリックします。
   ［（仮想サイト名）のプロパティ］が表示されます。
   画像は 「www1.sample.co.jp」 という仮想サイトでサーバIDを運営している場合の例です。
   
2. ［ディレクトリセキュリティ］タブをクリックし、［サーバ証明書］をクリックします。
   
3. サーバ証明書ウィザードが表示されます。［次へ］をクリックします。
   
4. 処理方法の選択画面が表示されます。
   「現在の証明書を置き換える」をクリックし、［次へ］をクリックします。
   
5. 証明書を選択する画面が表示されます。
   （Step 1：）インストールした更新取得のサーバIDを選択し、［次へ］をクリックします。
   （有効期限の表示などで判別します）。
   
6. 選択した証明書情報の概要が表示されます。
   内容を確認し、問題なければ［次へ］をクリックします。
   
7. ウィザードの完了画面が表示されます。
   ［完了］をクリックします。
   
8. 最後にサイトの確認を行います。
   稼働中のWebサイトが(停止)と表示されている場合は、「稼働中のWebサイト(停止)」の上で右クリックをして、表示されるメニューの中の「開始」を選択して下さい。
   また、稼動中のWebサイト以外の仮想サイトが（停止）になっていることを確認してください。

Step 3：キーペア（秘密鍵と証明書）のバックアップ

ハードウェア障害などに備え、キーペア（秘密鍵 と 証明書）ファイルをバックアップ（エクスポート）しておきます。

• サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
• キーペアファイルを紛失した場合、取得したサーバIDを利用できません。確実にバックアップを取ってください。

1. 更新取得のサーバIDを設定したサイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
   ［（サイト名）のプロパティ］が表示されます。
2. ［ディレクトリセキュリティ］タブをクリックし、［証明書の表示］をクリックします。
   
3. ［証明書］画面が表示されます。
   ［詳細設定］タブをクリックし、［ファイルにコピー］ボタンをクリックします。
   
   
4. ［証明書のエクスポートウィザード］が表示されます。［次へ］をクリックします。
   
5. 秘密キーのエクスポート方法の選択画面が表示されます。
   「はい、秘密キーをエクスポートします」をクリックし、［次へ］をクリックします。
   
6. ファイルの形式を選択する画面が表示されます。
   「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、［次へ］をクリックします。
   
7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
   任意のパスワードを入力（2回）し、［次へ］をクリックします。
   ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。
   
8. ファイル名を入力する画面が表示されます。
   わかりやすいファイル名（拡張子は *.pfx　になります）を指定し、［次へ］をクリックします。
   
9. ウィザードの完了画面が表示されます。
   ［完了］をクリックします。
   
10. 「正しくエクスポートされました」と表示されます。
    ［OK］をクリックします。
    
    バックアップ（エクスポート）が完了すると、指定した場所、ファイル名で拡張子 （*.pfx） のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。

お客様の秘密鍵情報について

• キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
• キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
• 当社がお客様のキーペア情報を受け取ることは絶対にありません。
• キーペアファイルは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
• 設定したパスワードを忘れないように十分注意してください。