011-596-6358

対応時間:平日 10:00~17:00

Microsoft IIS 6.0 サーバ証明書インストール方法

※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。

1. はじめに

IIS6.0環境下での、保留中の証明書の要求を処理して、SSLサーバ証明書をインストールする手順について、以下に説明します。
大まかな手順は、以下のとおりです。

  1. サーバ証明書のダウンロードとインストール
  2. 中間CA証明書、ルート証明書のダウンロードとインストール
  3. サーバ証明書の信頼の階層の確認

2. サーバ証明書ダウンロード、インストール

2.1 お客様のサーバ証明書のダウンロードと保存

管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名は ssl_example.crt とし、c:¥に保管しておきます。以後も同様としますが、環境に合わせて読み替えてください。

2.2 サーバ証明書ウイザードからインストール

  1. 【スタート】→【すべてのプログラム】→【管理ツール】(または、【スタート】→【管理ツール】)→【インターネットインフォメーションサービスマネージャ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール サービスマネージャ選択
  2. IIS マネージャの中で、サーバ証明書をインストールするWebサイトを右クリックし、【プロパティ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール Webサイトプロパティ選択
  3. プロパティ画面で【ディレクトリセキュリティ】→【サーバ証明書】の順にアクセスします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール サーバ証明書選択
  4. 以下の画面が開きます。【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール サーバ証明書確認
  5. 【保留中の要求を処理し、証明書をインストールする】を選択し、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 保留中の要求を処理
  6. 以下の画面が開きますので、【参照】などを用い証明書ファイルをフルパスで指定します。指定または、入力しましたら【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 証明書ファイルフルパス指定

    ※「保留中の証明書の要求が見つかりません。」という警告が出た場合、次の原因が考えられます。

    ・クロストラストから発行された証明書とは別の証明書(例:中間証明書)や他社の証明書を指定した場合。

    ・今回クロストラストから発行された証明書ではなく、以前クロストラストから発行された証明書を指定した場合。

    ・拡張子.crtのファイルではなく.cerのファイルを選択した場合。
  7. 以下の画面が開きますので、【このWebサイトが使用するTCPポート】に使用するポート番号を入力します。通常は 443 のままでかまいません。【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール ポート番号入力
  8. ここまでの設定の確認が求められますので、確認後【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 設定確認
  9. 以下の画面が開き、【完了】をクリックすると、証明書のインストールは完了します。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 証明書インストール完了

3. 中間CA証明書・ルート証明書のダウンロードとインストール

クロストラストの発行するサーバ証明書を多くのブラウザで信頼を得るために、Web サーバに中間CA証明書およびルート証明書をインストールします。
中間CA証明書およびルート証明書は、管理アカウントよりダウンロードしてください。
※ダウンロード方法は、こちらをご参照ください。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。

購入証明書 種別 中間CA証明書 ルート証明書
Enterprise SSL(SHA-256) CrossTrustOVCA3.crt SecurityCommunicationRootCA2.crt
Crypto SSL(SHA-256) CrossTrustDVCA3.crt
Enterprise SSL(SHA-1) CrossTrustOVCA1.crt SecurityCommunicationRootCA1.crt
Crypto SSL(SHA-1) CrossTrustDVCA1.crt
Enterprise SSL UTNAddTrustServerCA.crt AddTrustExternalCARoot.crt
Enterprise EV SSL ※2010/05/26以前発行分
EVSGC.p7b
AddTrustExternalCARoot.crt
※2010/05/27以降発行分
COMODO_EV_SSL.p7b

中間CA証明書・ルート証明書のインストール方法」を参照のうえ、インストールしてください。

4. サーバ証明書の信頼の階層の確認方法

4.1 Enterprise SSL をご利用の場合

  1. 2や3でインストールしたサーバ証明書が有効に機能しているかどうか確認するには、2 で述べた手順の【Web サイトのプロパティ】を開き、【ディレクトリセキュリティ】を選択、【証明書の表示】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 証明書の表示
  2. 【証明書】ウインドーが開くので【証明のパス】タブを選択し、インストールしたサーバ証明書を用いた階層が構築されていることを確認してください。
    ■ Enterprise SSL の場合
    SSLサーバ証明書のクロストラスト。IIS6.0 SSLサーバ証明書、EV SSL証明書インストール 証明書のパスタブ選択

4.2 Enterprise EV SSL をご利用の場合

IE7 を用いて Web サイトにアクセスし、アドレスバーが緑になることを確認してください。
クロストラストが提供するEV SSL証明書と Internet Explorer 7 でSSL暗号化通信が確立された場合のアドレスバー緑色表示例

5. 証明書と秘密鍵のバックアップ

万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密鍵をバックアップしておきます。
サーバ証明書と秘密鍵のバックアップについては、Microsoft IIS6.0 SSLサーバ証明書&秘密鍵 エクスポート手順書をご参照ください。

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。