011-596-6358

対応時間:平日 10:00~17:00

Microsoft IIS8.x サーバ証明書インストール方法 新規

1. はじめに

IIS8.x環境下での、SSLサーバ証明書インストール手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. 証明書のダウンロードとインストール準備
  2. サーバ証明書のインストール
  3. 中間CA証明書・ルート証明書のインストール
  4. サーバ証明書の適用

2. 証明書のダウンロードとインストール準備

管理アカウントからお客様のサーバ証明書・中間CA証明書・ルート証明書をダウンロードします。

2.1 お客様のサーバ証明書のダウンロードと保存

管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名はiis8_crosstrust_co_jp.crtとし、デスクトップ上のフォルダへ保存しておきます。以後も同様としますが、環境に合わせて読み替えてください。

2.2 中間CA証明書・ルート証明書のダウンロードと保存

SSLサーバ証明書を使用するには、中間CA証明書・ルート証明書が必要になります。
管理アカウントから中間CA証明書・ルート証明書をダウンロードします。
※ダウンロード方法は、こちらをご参照ください。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。


購入証明書 種別 中間CA証明書 ルート証明書
Enterprise SSL(SHA-256) CrossTrustOVCA5.crt (2018年11月01日〜)
CrossTrustOVCA4.crt (2018年04月25日〜2018年10月31日)
CrossTrustOVCA3.crt (〜2018年04月24日)
SecurityCommunicationRootCA2.crt
Crypto SSL(SHA-256) CrossTrustDVCA5.crt (2018年11月01日〜)
CrossTrustDVCA4.crt (2018年04月25日〜2018年10月31日)
CrossTrustDVCA3.crt (〜2018年04月24日)
Enterprise SSL(SHA-1) CrossTrustOVCA1.crt SecurityCommunicationRootCA1.crt
Crypto SSL(SHA-1) CrossTrustDVCA1.crt
Enterprise SSL UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt

3. サーバ証明書のインストール

お客様のサーバ証明書をインストールします。

3.1 サーバ証明書の選択

キーボードのWindowsキーを押し、以下のタイル一覧画面を開き、【インターネットインフォメーションサービス (IIS) マネージャ】のタイルをクリックします。
IISのタイルをクリック

IIS8の画面左側からサーバ名を選択し、画面中央付近の【サーバ証明書】をダブルクリックします。
サーバ証明書をダブルクリック

3.2 証明書要求の完了

右側の操作メニューの【証明書の要求の完了】をクリックします。
証明書要求の完了をクリック

3.3 ファイルの指定

以下ウィザードが起動します。「証明機関の応答が含まれるファイルの名前」にダウンロードしたお客様のサーバ証明書を指定します。
「フレンドリ名」は任意の文字列を入力してください。サイトへのバインド時にここで設定した文字列を指定しますのでわかりやすい文字列の入力をお勧めいたします。
ファイル指定

※「保留中の証明書の要求が見つかりません。」という警告が出た場合、次の原因が考えられます。

・クロストラストから発行された証明書とは別の証明書(例:中間証明書)や他社の証明書を指定した場合。

・今回クロストラストから発行された証明書ではなく、以前クロストラストから発行された証明書を指定した場合。

・拡張子.crtのファイルではなく.cerのファイルを選択した場合。

以上でお客様のサーバ証明書のインストールは完了です。
次に、中間CA証明書とルート証明書をインストールします。

4. 中間CA証明書・ルート証明書のインストール

クロストラストの発行するサーバ証明書を多くのブラウザで信頼を得るために、Web サーバに中間CA証明書および、ルート証明書をインストールします。
2 で準備した中間CA証明書、ルート証明書をインストールしてください。
インストール方法は、「中間CA証明書・ルート証明書のインストール方法」をご参照ください。

5. サーバ証明書の適用

インストールしたお客様のサーバ証明書をサーバへ適用します。

5.1 バインド

サーバ証明書を適用したいWebサイトを選択し、右側の操作メニューの【バインド】をクリックします。
バインド

5.2 サイトバインド

以下の画面が表示されますので、【追加】をクリックします。
サイトバインド

5.3 サイトバインドの追加

以下画面が表示されますので、「種類」は『https』、「ポート」は『443(またはお客様がSSLで使用するポート)』、「SSL 証明書」は『3.サーバ証明書のインストール でインストールした証明書』を選択し、【OK】をクリックします。
※「SSL 証明書」には、3.3 で指定したフレンドリ名やコモンネームが表示されます。
SSLサーバ証明書のクロストラスト。IIS7証明書インストール方法新規、サイトバインド追加
以上でサーバ証明書の適用は完了です。

※SNI(Server Name Indication)を有効にする場合は「ホスト名」を入力し「サーバ名表示を要求する」にチェックを入れてください。

6. 証明書と秘密鍵のバックアップ

万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、証明書と秘密鍵をバックアップしておきます。
証明書と秘密鍵のバックアップについては、Microsoft IIS8 SSLサーバ証明書&秘密鍵 エクスポート手順書をご参照ください。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。