0120-979-717

対応時間:平日 10:00~17:00

Microsoft IIS 6.0 SSLサーバ証明書インポート方法

1. はじめに

IIS6.0環境下での、SSLサーバ証明書および、秘密鍵をインポートする手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. Windows へのSSLサーバ証明書と秘密鍵のインポート
  2. インポートしたSSLサーバ証明書と秘密鍵を IIS へ適用

2. Windows Server 2003 へのSSLサーバ証明書(EV SSL証明書)と秘密鍵のインポート

  1. 他のサーバSSLサーバ証明書と秘密鍵を PFX、もしくは PKCS#12 形式で用意します。
    バックアップの方法に関して、IIS6.0の場合は、IIS6.0/SSLサーバ証明書&秘密鍵 バックアップ手順、OpenSSLの場合は、OpenSSL による PKCS #12 形式の操作 手順をご参照ください。
    ここでは “crosstrust_co_jp.pfx” という名前で保存したと仮定します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)ファイル保存
  2. 【スタート】ボタンから【ファイル名を指定して実行】を選びます。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 ファイル名を指定して実行
  3. 【名前】に【mmc】を入力し、【OK】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 mmc入力
  4. Microsoft 管理コンソールが立ち上がりますので、メニューの【コンソール】から【スナップインの追加と削除】を選びます。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 管理コンソール起動
  5. 【スナップインの追加と削除】が開きますので、【追加】を選びます。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 スナップイン追加
  6. スナップインから【証明書】を選択し、【追加】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 証明書追加選択
  7. 【コンピュータアカウント】を選び、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 コンピュータアカウント選択
  8. 【ローカルコンピュータ】を選択し【完了】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 ローカルコンピュータ選択
  9. 【スタンドアロンスナップインの追加】に戻りますので、【閉じる】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 スナップイン追加閉じる
  10. 【スナップインの追加と削除】に戻りますので、【OK】をクリックします。
    スナップイン追加OK
  11. 証明書のコンソールが表示されますので、【コンソールルート\証明書(ローカルコンピュータ)\個人\証明書】を右クリックし、【すべてのタスク】から【インポート】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 証明書インポート選択
  12. 証明書のインポートウィザードが起動します。【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 証明書インポートウィザード起動
  13. ファイル名の入力を求められますので、用意したファイルを選択し、ファイル名を確認後、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 ファイル名入力
  14. crosstrust_co_jp.pfx に設定したパスワードを聞かれますので、入力してください。
    このサーバで更に秘密鍵のバックアップを取る場合は【秘密キーにエクスポート可能フラグを付ける】にチェックを入れてください。【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 エクスポート可能フラグ選択
  15. インポート先を聞かれますが、証明書ストアは既に【個人】が選択されているかと思われますので、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 インポート先
  16. インポート完了の確認画面が出ますので【完了】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 インポート完了
  17. 【正しくインポートされました。】というウインドウが現れればインポート成功です。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 内部エラー
    【内部エラーが発生しました。インポートしている秘密キーはシステムにインストールされていない暗号化サービスプロバイダが必要である可能性があります。】というウインドウが現れた場合、最新の Service Pack を適用して最初からやり直してください。

3. インポートした SSLサーバ証明書(EV SSL証明書)と秘密鍵を IIS へ適用

  1. 【スタート】→【プログラム】→【管理ツール】(または【スタート】→【管理ツール】)→【インターネットサービスマネージャ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 インターネットサービスマネージャ起動
  2. SSLサーバ証明書をインストールしたい Web サイトを選択し、右クリック、もしくはメニューバーの【操作】から【プロパティ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 Webサイトプロパティ
  3. 【Web サイトのプロパティ】が開きますので、【ディレクトリセキュリティ】タブから【サーバ証明書】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 サーバ証明書選択
  4. 【サーバ証明書ウィザード】が始まりますので【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 サーバ証明書ウィザード起動
  5. SSLサーバ証明書がまだインストールされていない場合、次の画面が現れますので、【既存の証明書を使用】を選択し【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 既存の証明書を使用選択
    既に SSLサーバ証明書がインストールされている場合、次の画面が現れますので、【現在の証明書を置き換える】を選択し【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 現在の証明書置き換え選択
    【現在の証明書を置き換える】が選択できない場合があります。
    その際、【現在の証明書を削除する】を選択し、インストールされている SSLサーバ証明書を Web サイトから削除後、初めからやり直してください。
    SSLサーバ証明書を削除する際には、バックアップを先に取っておくことをお勧めします。
  6. 使用可能な証明書のリストが表示されますので、先程インポートした SSLサーバ証明書を選択し、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 使用可能なSSLサーバ証明書(EV SSL証明書)リスト

    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 ポート入力

  7. 6 で選択した SSLサーバ証明書の詳細が表示されます。内容を確認し、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)内容確認
  8. ウィザード完了の画面が現れますので、【完了】をクリックしてウィザードを終了します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 サーバ証明書ウィザード完了
  9. 【インターネットサービスマネージャ】に戻り、【ディレクトリセキュリティ】タブから【証明書の表示】を選択します。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 証明書表示
  10. インストールされた SSLサーバ証明書の内容が表示されますので、正しくインストールされたことを確認してください。
    SSLサーバ証明書のクロストラスト。IIS6.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インポート確認

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。