DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

Microsoft IIS 5.0 サーバIDインストール手順 (新規)

ソリューション番号: SO23587
最終更新日: 2024/08/06

 

Microsoft IIS 5.0 サーバIDインストール手順 (新規)

必ずお読みください

  • 本文書の内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
  • 本文書は基本的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元にご確認ください。

サーバID発行通知メールでは、サーバ証明書 と 中間CA証明書 を1つにまとめた形式(PKCS7)も記載されています。
PKCS7形式をMicrosoft IIS にインストールすれば、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。

 

Step 1:サーバIDのインストール

1. 受信したサーバID通知メール本文中にある
(-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、
テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
例:2006cert.txt

2. Microsoft IIS 5.0を起動します。

3. 申請CSRを生成したサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
[(サイト名)のプロパティ]が表示されます。

4. [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

 

5. サーバ証明書ウィザードが表示されます。
[次へ]をクリックします

 

6. 処理方法を選択する画面が表示されます。

「保留中の要求を処理し、証明書をインストールする」をクリックし、[次へ]をクリックします

 

7. 応答ファイルのパスを指定する画面が表示されます。保存しておいた証明書ファイルを指定します。
[次へ]をクリックします

 

8. 指定した情報の概要が表示されます。
内容を確認し、問題なければ[次へ]をクリックします指定した情報の概要が表示されます。

 

9. ウィザードの完了画面が表示されます。
[完了]をクリックします

 

Step 2:キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したサーバIDを利用できません。確実にバックアップを取ってください。

1. サーバIDをインストールしたサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
[(サイト名)のプロパティ]が表示されます。

2. [ディレクトリセキュリティ]タブをクリックし、[証明書の表示]をクリックします。

 

3. [証明書]画面が表示されます。
[詳細設定]タブをクリックし、[ファイルにコピー]ボタンをクリックします

 

4. [証明書のエクスポートウィザード]が表示されます。[次へ]をクリックします

 

5. 秘密キーのエクスポート方法の選択画面が表示されます。
「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします

 

6. ファイルの形式を選択する画面が表示されます。
「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、[次へ]をクリックします

 

7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
任意のパスワードを入力(2回)し、[次へ]をクリックします。

ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください

 

8. ファイル名を入力する画面が表示されます。
わかりやすいファイル名(拡張子は *.pfx になります)を指定し、[次へ]をクリックします

 

9. ウィザードの完了画面が表示されます。
[完了]をクリックします

 

10. 「正しくエクスポートされました」と表示されます。
[OK]をクリックします

 

バックアップ(エクスポート)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。

 

お客様の秘密鍵情報について

  • キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  • キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  • 弊社がお客様のキーペア情報を受け取ることは絶対にありません。
  • キーペアファイルは必ずハードディスク以外のメディアにもバックアップを取り、厳重管理してください。
  • 設定したパスワードを忘れないように十分注意してください。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。