Microsoft IIS4.0 サーバ証明書インストール方法 新規
※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。
1. はじめに
IIS4.0環境下での、SSLサーバ証明書(EV SSL証明書)インストール手順を以下に説明します。大まかな手順は、以下のとおりです。
- サーバ証明書のダウンロードとインストール準備
- キーマネージャーによるインストール
- 中間CA証明書・ルート証明書のインストール
- IISサービスの再起動
- 証明書と秘密鍵のバックアップ
説明上、環境はWindowsNT4.0で記載しております。ご利用の環境に読み替えてください。
2. 証明書のダウンロードとインストール準備
管理アカウントからお客様のサーバ証明書と中間CA証明書をダウンロードします。
ルート証明書は リポジトリのルート証明書 よりダウンロードします。
2.1 お客様のサーバ証明書のダウンロードと保存
管理アカウントからお客様のサーバ証明書をダウンロードし、名前をつけて保存します。
仮にファイル名はYOURSERVER.crtとします。以後も同様としますが、環境に合わせて読み替えてください。
2.2 中間CA証明書・ルート証明書のダウンロードと保存
SSLサーバ証明書(EV SSL証明書)を使用するには、中間CA証明書・ルート証明書が必要になります。
管理アカウントから中間CA証明書をダウンロードします。
ルート証明書は リポジトリのルート証明書 よりダウンロードしてください。
インストールすべき中間CA証明書・ルート証明書は以下の通りです。
| 購入証明書 種別 |
中間CA証明書 |
ルート証明書 |
| Enterprise SSL |
UTNAddTrustServerCA.crt |
AddTrustExternalCARoot.crt |
| Enterprise SSL for mobile |
PUBCA.crt |
初期状態でインストール済み |
| Enterprise EV SSL |
上記以外のサーバ用中間CA証明書
(EVSGC.ca-bundle) |
AddTrustExternalCARoot.crt |
3. キーマネージャーによるインストール
キーマネージャーを使用して、サーバ証明書をインストールします。
3.1 キーマネージャーの起動
- 【スタート】→【プログラム】→【Windows NT Option Pack】→【Microsoft Internet Information Server】→【インターネットサービスマネージャ】を選択します。
- 管理コンソール画面の【コンソールルート】の中で、サーバ証明書をインストールするWebサイトを選択し、【プロパティ】を選択します。以下の画面が開きます。
- 【ディレクトリセキュリティ】→【編集】の順にアクセスします。以下の画面が開きます。
- ここで【キーマネージャー】をクリックします。以下の画面が開きますので、【キー証明書のインストール】を選択します。
3.2 サーバ証明書のインストール
- サーバ証明書ファイルが要求されますので、YOURSERVER.crtをフルパス指定で入力します。
- 以下の画面が開きますので、CSR作成時に入力したパスフレーズを入力し、【OK】をクリックします。
- 以下の画面が開きますので、【追加】をクリックします。
- IPアドレスの設定を行います。以下の画面が開きます。
IPアドレスは、割り当てられているIPアドレスを入力するか、【未割り当てのIPアドレス】を選択します。
ポート番号はSSLの場合、443番が標準です。
入力したならば、【OK】をクリックします。
3.3 変更の反映
以下の画面が開きますので、【コンピュータ】→【今すぐ変更を反映】を選択します。
以下の画面が表示されますので【はい】を選択します。
4. 中間CA証明書・ルート証明書のインストール
クロストラストの発行するサーバ証明書を多くのブラウザで信頼を得るために、Web サーバに中間CA証明書および、ルート証明書をインストールします。
2 で管理アカウントよりダウンロードした中間CA証明書、リポジトリのルート証明書 よりダウンロードしたルート証明書をインストールしてください。
4.1 中間CA証明書のインストール
- 中間CA証明書をダブルクリックします。
以下のような画面が開きますので、【証明書のインストール】をクリックします。
- 以下の画面が開きますので、【次へ】をクリックします。
- 以下の画面が開きますので、【すべての証明書を次のストアに配置する】を選択し【参照】を選択します。
- 以下の画面が開きます。【物理ストアを表示する】をチェックし、【中間証明機関】→【ローカルコンピュータ】を選択し、【OK】をクリックします。
- 以下の画面が表示されますので、【次へ】をクリックします。
- 以下の画面が表示されますので、【完了】をクリックして、中間 CA 証明書のインストールは完了です。
4.2 ルート証明書のインストール
中間CA証明書と同様の手順になります。
AddTrustExternalCARoot.crt をダブルクリックし、【物理ストアを表示する】は【信頼されたルート証明機関】→【ローカルコンピュータ】をご選択ください。
5. IISサービスの再起動と動作確認、証明書と秘密鍵のバックアップ
サーバ証明書のインストール後、サイトにアクセスし、サーバ証明書が反映されているか動作確認を行います。
サーバ証明書が反映されていない場合、以下の手順でIISサービスを再起動し、再度動作確認を行ってください。
5.1 IISの再起動
- 【スタート】→【プログラム】→【Windows NT 4.0 Option Pack】→【Microsoft Internet Information Server】→【インターネットサービスマネージャ】を選択します。
- 以下の画面が開きますので、【IIS Admin Service】を選択し、【停止】をクリックします。
- 以下の画面が開きますので、【OK】をクリックします。
- 【インターネットサービスマネージャー】を選択し、【IIS Admin Service】を選択し、【開始】をクリックします。
- 動作確認のために、他のPCから、サーバ証明書をインストールしたWebサイトにアクセスし、ブラウザに鍵マークが表示されていることを確認します。
5.2 サーバ証明書と秘密鍵のバックアップ
サーバトラブル、ハード移行に備えて、サーバ証明書と秘密鍵をバックアップしておきます。
- キーマネージャーを起動し、バックアップするキーを選択します。
- 「キー」メニューから【キーのエクスポート】→【バックアップファイル】を選択します。
- 警告画面が表示されますので、【OK】を選択します。
- 【ファイル名をつけて保存】ダイアログボックスが開きますので、適当な名前をつけます。
- 保存したファイルは、書き換え不可能なメディアに書き込み、厳重に保管します。
注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。
