以下の記載内容によって生じた結果の影響について、弊社では一切の責任を負いかねますこと予めご了承ください。
記載内容は、一般的な構成を想定しています。お客様のシステム環境や構成、設定状況などにより、手順や画面表示が変わることがあります。アプリケーション及びツールごとの仕様及び設定手順等のご不明な点は、製品のマニュアルをお読みいただくか、開発元及び、レンタルサーバ会社にご確認ください。サーバの管理パネルから簡単にインストールできる場合もあります。
インストール後、必ず、以下のインストールチェックサイトで、チェックを行ってください。コモドの証明書も以下のサイトでチェックできます。
SSL証明書をインストールします。
- SSL証明書ファイルを保存します。
SSL証明書は、メールで届きます。
—–BEGIN CERTIFICATE—– から —–END CERTIFICATE—– までをテキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。- 証明書ファイル名の例
2008cert.txt
- 証明書ファイル名の例
- インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。
- 右側の操作メニューから、[証明書の要求の完了…]をクリックします。
- 証明書ファイルを指定する画面が表示されます。以下を入力して[OK]をクリックします。
【証明期間の応答が含まれるファイルの名前】 : 手順(1.)で保存したサーバ証明書ファイル名
【フレンドリ名】 : 任意の文字列(フレンドリ名)
【注意:更新インストールの場合】
フレンドリ名は既存の名称と一致しない新規の文字列を指定してください。
【注意】インストールの際、以下のようなエラーが表示されることがあります。
エラーが表示されても実際にはインストールが完了していることがあります。
「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、
[F5]キーを押下して最新の状態を確認してください。
[機能ビュー]から[サーバ証明書]を選択し、以下の様にインストールしたSSL証明書の情報が確認できる場合、インストールは完了しています。
- エラーが表示された場合、インストール時に指定したフレンドリ名が表示されない場合があります。
- インストールが完了している状態で再度インストールをすると、以下のエラーが表示されます。
このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。
サーバ証明書の有効化
- 「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、SSLを有効にするサイトを選択して[操作]メニューの[バインド]を選択します。
- 「サイトバインド」画面が表示されます。
初めてSSLを設定する場合は[追加]を、更新の場合は既にhttpsのバインド設定が存在しますので、それを選択して[編集]をクリックします。
- 「サイトバインドの編集」画面が表示されます。
[SSL証明書]では、インストール手順 (4.) で、指定したフレンドリ名(*)を選択します。
【注意】フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
- [OK]をクリックすると設定は完了です。
中間証明書をインストールします。
- 中間証明書ファイルを保存します。
中間証明書の(—–BEGIN CERTIFICATE—–)から(—–END CERTIFICATE—–)までをコピーしてテキストエディタに貼り付け、それぞれ任意のファイル名(拡張子: *.cer)で保存します。- 中間証明書ファイル名の例
intca2.cerintca3.cer
- 中間証明書ファイル名の例
- 保存した中間証明書ファイル(例:intca2.cer、intca3.cer)をウェブサーバ上の任意の場所に置き、以下の操作をします。
- ファイルをダブルクリックし、証明書の情報画面を表示させます。「証明書のインストール」ボタンをクリックします。
- 「証明書のインポートウィザード」が表示されます。「次へ」をクリックします。
- 証明書ストアの選択画面が表示されます。「証明書をすべて次の..」をクリックして「参照」をクリックします。
- 証明書ストアの選択画面が表示されます。「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。
- 証明書ストアの選択画面に戻ります。「次へ」をクリックします。
- ウィザードの完了画面が表示されます。「完了」をクリックします。
- 「正しくインポートされました」と表示されます。「OK」をクリックします。
- 同じ操作で2つ目の中間証明書ファイルもインポートします。
キーペア(秘密鍵と証明書)のバックアップ
ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。
- サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
- キーペアファイルを紛失した場合、取得したSSL証明書を利用できません。確実にバックアップを取ってください。
- インターネットインフォメーションサービス(IIS)マネージャを開き、[サーバ証明書]をダブルクリックします。
- エクスポートしたいSSL証明書を選択、右側の操作メニューの[エクスポート]をクリックます。
- 「証明書のエクスポート」画面が表示されます。
エクスポート(バックアップ)ファイルの保存先・ファイル名を指定し、パスワードを(2回)設定して「OK」をクリックします。
【注意】
ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
- エクスポート(バックアップ)が完了すると、指定した場所、ファイル名で拡張子(*.pfx)のキーペアファイルが保存されます。
キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
必ずバックアップを取り、厳重に管理をしてください。