Microsoft IIS Ver.6.0 環境下でCSRファイル内容を変更した場合の、SSLサーバ証明書インストール（更新ならびに乗り換え）手順を以下に説明します。
大まかな手順は、以下のとおりです。

1. 証明書のダウンロードとインストール準備
2. ウイザードによるインストール
3. 中間CA証明書・ルート証明書のダウンロードとインストール
4. 現在のサーバ証明書の置き換え
5. Webサイトの削除
6. IISサービスの再起動

※注意
サーバ証明書の更新時に、IIS6サーバ証明書ウィザードの【現在の証明書を更新する】の機能を使用しますと、CSRファイルの内容を変更することができないため、本資料では、実際にサーバ証明書を更新したいWebサイトに対してサーバ証明書の更新作業を行うのではなく、新たにWebサイトを作成し、新しいWebサイトに対して作業を行う方法を案内しています。
ここで作成したWebサイトはサーバ証明書更新後に削除します。

管理アカウントからお客様のサーバ証明書・中間CA証明書・ルート証明書をダウンロードします。

管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
※ダウンロード方法は、こちらをご参照ください。
仮にファイル名はssl_example.crtとし、c:\ に保管しておきます。以後も同様としますが、環境に合わせて読み替えてください。

SSLサーバ証明書を使用するには、中間CA証明書・ルート証明書が必要になります。
管理アカウントから中間CA証明書・ルート証明書をダウンロードします。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。

◆◆Enterprise SSL for mobileご利用のお客様　ご注意ください◆◆
※有効期間の開始日が2010年7月11日以前と以降で中間CA証明書が切り替わっております。有効期間の開始日により必要な中間CA証明書が異なりますのでご注意ください。

お客様のサーバ証明書をインストールします。

1. 【スタート】→【すべてのプログラム】→【管理ツール】（または、【スタート】→【管理ツール】）→【インターネットサービスマネージャ】を選択します。
   
2. サーバ証明書をインストールするWebサイト(CSR生成時に作成したWebサイト）を選択し、【プロパティ】を選択します。以下の画面が開きます。
   
3. 【ディレクトリセキュリティ】→【サーバ証明書】の順にアクセスします。以下の画面が開きます。【次へ】をクリックします。
   
4. 以下の画面が開きます。【次へ】をクリックします。
   
5. 【保留中の要求を処理し、証明書をインストールする】を選択し、【次へ】をクリックします。
   
6. 以下の画面が開きますので、【参照】などを用いお客様のサーバ証明書ファイルをフルパスで指定します。指定または、入力しましたら【次へ】をクリックします。
   
   ※「保留中の証明書の要求が見つかりません。」という警告が出た場合、次の原因が考えられます。
   
   ・IIS6.0の仮想サイトで作成されたCSRではなく、別のサイトで作成したCSRに対応する証明書を指定した場合。
   
   ・クロストラストから発行された証明書とは別の証明書(例:中間証明書)や他社の証明書を指定した場合。
   
   ・今回クロストラストから発行された証明書ではなく、以前クロストラストから発行された証明書を指定した場合。
   
   ・拡張子.crtのファイルではなく.cerのファイルを選択した場合。
7. 以下の画面が開きますので、【このWebサイトが使用するTCPポート】に使用するポート番号を入力します。通常は 443 のままでかまいません。【次へ】をクリックします。
   
8. ここまでの設定の確認が求められますので、確認後【次へ】をクリックします。
   
9. 以下の画面が開き、【完了】をクリックすると、サーバ証明書のインストールは完了します。
   

クロストラストの発行するサーバ証明書を多くのブラウザで信頼を得るために、Web サーバに中間CA証明書および、ルート証明書をインストールします。
2 で管理アカウントよりダウンロードした中間CA証明書・ルート証明書をインストールしてください。
インストール方法は、「中間CA証明書・ルート証明書のインストール方法」を参照のうえ、インストールしてください。

実際にサーバ証明書を更新するWebサイトに対して、インストールしたサーバ証明書を置き換えます。

1. 【スタート】→【すべてのプログラム】→【管理ツール】（または、【スタート】→【管理ツール】）→【インターネットサービスマネージャ】を選択します。
   
2. サーバ証明書を置き換えるWebサイトの　【プロパティ】を選択します。以下の画面が開きます。
   
3. 【ディレクトリセキュリティ】→【サーバ証明書】の順にアクセスします。以下の画面が開きます。【次へ】をクリックします。
   
4. 以下の画面が開きますので、【現在の証明書を置き換える】を選択し、【次へ】を選択します。
   
   ※実際にサーバ証明書を使用するWEBサイトで一度CSRを作成し、何らかの理由で仮想サイトを含む他のサイトでCSRを再作成した場合は、置き換えの項目が無く「証明書が保留中です」という内容が表示されることがあります。この場合は削除し、再度、「5.現在のサーバ証明書の置き換え」から証明書の置き換え作業を行ってください。
5. 以下の画面が開き、3でインストールしたサーバ証明書が【使用可能な証明書】の一覧で表示されますので、それを選択し、【次へ】を選択します。
   
6. 置き換える証明書の内容が表示されますので、確認後【次へ】をクリックします。
   
7. 以下の画面が開き、【完了】をクリックすると、サーバ証明書の置き換えは完了します。
   

3のサーバ証明書インストールで作業を行ったWebサイトは、サーバ証明書を置き換えた後、SSLサーバを利用する上で必要なくなりますので削除することが可能です。
Webサイトを削除しても秘密鍵とSSLサーバ証明書は削除されません。

サーバ証明書のインストール後、サイトにアクセスし、サーバ証明書が反映されているか動作確認を行います。
動作確認して問題なければ、秘密鍵とサーバ証明書をバックアップします。
サーバ証明書が反映されていない場合、以下の手順でIISサービスを再起動し、再度動作確認を行ってください。

1. 【スタート】→【すべてのプログラム】→【管理ツール】（または、【スタート】→【管理ツール】）→【サービス】の順にアクセスします。
2. 【IIS Admin Service】を選択し、【停止】をクリックします。
3. 【IIS Admin Service】を選択し、【開始】をクリックします。
4. 動作確認のために、他のPCから、サーバ証明書をインストールしたWebサイトにアクセスし、ブラウザに鍵マークが表示されていることを確認します。

万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密鍵をバックアップしておきます。
サーバ証明書と秘密鍵のバックアップについては、Microsoft IIS6.0 SSLサーバ証明書&秘密鍵 エクスポート手順書 をご覧ください。

注：この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。