011-596-6358

対応時間:平日 10:00~17:00

Microsoft IIS5.0 SSLサーバ証明書 インポート方法

※以下のソフトウェアは提供元の開発・サポートが終了しており、本手順書の更新も終了しております。また、既知の深刻な脆弱性や問題点についてパッチが提供されていない可能性があります。クロストラストは最新のバージョンが入手可能なソフトウェアのご利用を強く推奨します。

1. はじめに

IIS5.0環境下での、SSLサーバ証明書および、秘密鍵をインポートする手順を以下に説明します。
大まかな手順は、以下のとおりです。

  1. Windows への SSLサーバ証明書と秘密鍵のインポート
  2. インポートした SSLサーバ証明書と秘密鍵を IIS へ適用

2. Windows Server 2000 へのSSLサーバ証明書(EV SSL証明書)と秘密鍵のインポート

  1. 他のサーバからSSLサーバ証明書と秘密鍵を PFX、もしくは PKCS#12 形式で用意します。
    バックアップの方法に関して、IIS5.0の場合は、IIS5.0/SSLサーバ証明書&秘密鍵 バックアップ手順、OpenSSLの場合は、OpenSSL による PKCS #12 形式の操作 手順をご参照ください。
    ここでは “crosstrust_co_jp.pfx” という名前で保存したと仮定します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)バックアップファイル
  2. 【スタート】ボタンから【ファイル名を指定して実行】を選びます。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 ファイル名を指定して実行
  3. 【名前】に【mmc】を入力し、【OK】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 mmc入力
  4. Microsoft 管理コンソールが立ち上がりますので、メニューの【コンソール】から【スナップインの追加と削除】を選びます。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 管理コンソール
  5. 【スナップインの追加と削除】が開きますので、【追加】を選びます。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 スナップイン追加
  6. スナップインから【証明書】を選択し、【追加】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 証明書選択
  7. 【コンピュータアカウント】を選び、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 コンピュータアカウント選択
  8. 【ローカルコンピュータ】を選択し【完了】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 ローカルコンピュータ選択
  9. 【スタンドアロンスナップインの追加】に戻りますので、【閉じる】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 スナップイン追加閉じる
  10. 【スナップインの追加と削除】に戻りますので、【OK】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 スナップイン追加OK
  11. 証明書のコンソールが表示されますので、【コンソールルート\証明書(ローカルコンピュータ)\個人\証明書】を右クリックし、【すべてのタスク】から【インポート】を選択します。SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 インポート選択
  12. 【証明書のインポートウィザード】が起動します。【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インポートウィザード起動
  13. ファイル名の入力を求められますので、用意したファイルを選択し、ファイル名を確認後、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)ファイル名入力
  14. crosstrust_co_jp.pfx に設定したパスワードを聞かれますので、入力してください。
    このサーバで更に秘密鍵のバックアップを取る場合は【秘密キーにエクスポート可能フラグを付ける】にチェックを入れてください。【次へ】をクリックします。SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 エクスポート可能フラグ
  15. インポート先を聞かれますが、証明書ストアは既に【個人】が選択されているかと思われますので、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インポート先
  16. インポート完了の確認画面が出ますので【完了】をクリックします。
    SSLサーバ証明書の日本クロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インポート完了
  17. 【正しくインポートされました。】というウインドウが現れればインポート成功です。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インポート正常完了
    【内部エラーが発生しました。インポートしている秘密キーはシステムにインストールされていない暗号化サービスプロバイダが必要である可能性があります。】というウインドウが現れた場合、最新の Service Pack を適用し最初からやり直してください。
    SSLサーバ証明書の日本クロストラスト。IIS5.0 証明書インポート方法 内部エラー

3. インポートした SSLサーバ証明書と秘密鍵を IIS へ適用

  1. 【スタート】→【プログラム】→【管理ツール】→【インターネットサービスマネージャ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 インターネットサービスマネージャ起動
  2. SSLサーバ証明書をインストールしたい Web サイトを選択し、右クリック、もしくはメニューバーの【操作】から【プロパティ】を選択します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 Webサイトプロパティ
  3. 【Web サイトのプロパティ】が開きますので、【ディレクトリセキュリティ】タブから【サーバ証明書】を選択します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 サーバ証明書選択
  4. 【サーバ証明書ウィザード】が始まりますので【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)ウィザード起動
  5. SSLサーバ証明書がまだインストールされていない場合、次の画面が現れますので、【既存の証明書を使用】を選択し【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 既存の証明書を使用
    既にSSLサーバ証明書がインストールされている場合、次の画面が現れますので、【現在の証明書を置き換える】を選択し【次へ】をクリックします。SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 現在の証明書置き換え
    【現在の証明書を置き換える】が選択できない場合があります。
    その際は【現在の証明書を削除する】を選択し、インストールされているSSLサーバ証明書を Web サイトから削除後、初めからやり直してください。
    SSLサーバ証明書を削除する際、バックアップを先に取っておくことをお勧めします。
  6. 使用可能な証明書のリストが表示されますので、先程インポートしたSSLサーバ証明書を選択し、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 使用可能なSSLサーバ証明書(EV SSL証明書)リスト
  7. 6 で選択した SSLサーバ証明書の詳細が表示されます。内容を確認し、【次へ】をクリックします。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)詳細表示
  8. ウィザード完了の画面が現れますので、【完了】をクリックしてウィザードを終了します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)ウィザード終了
  9. 【インターネットサービスマネージャ】に戻り、【ディレクトリセキュリティ】タブから【証明書の表示】を選択します。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)表示選択
  10. インストールされた SSLサーバ証明書の内容が表示されますので、正しくインストールされたことを確認してください。
    SSLサーバ証明書のクロストラスト。IIS5.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)インストール確認

注:この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。また、ユーザは自己の責任において使用する事に同意したものとみなされます。