中間CA証明書、サーバー証明書をダウンロードし、次の手順に従い証明書を設定してください。
※バックアップファイル (「.pfx」 ファイル) のインポート
チェーン証明書(中間CA証明書)のインストール
MMCコンソールの立ち上げ
画面左下にあるPowereShellを立ち上げ、「MMC」と入力しMMCコンソールを立ち上げます。
[スナップインの追加と削除(M)]の選択
“コンソール”より[ファイル(F)]の[スナップインの追加と削除(M)]を選択します。
スナップインの追加
“スナップインの追加と削除”が立ち上がりますので、「証明書」を選択して [追加(A)] をクリックします。
「コンピューターアカウント(C)」の選択
“証明書のスナップイン”で「コンピューターアカウント(C)」の選択し、[次へ(N)>] をクリックします。
コンピューターの選択
“コンピューターの選択”で「ローカルコンピューター(L)」を選択して、[完了] をクリックします。
確認
「選択されたスナップイン(E)」に証明書(ローカルコンピューター)が表示されていることを確認して、[OK]をクリックします。
中間証明書のインポート
“コンソール”の[証明書(ローカルコンピューター)] → [中間証明機関] → [証明書] を右クリックし、[すべてのタスク(K)] → [インポート(I)] をクリックします。
“証明書インポートウィザード”の立ち上げ
“証明書インポートウィザード”が立ち上がります。インポートする証明書ファイルでは [参照(R)] をクリックして、管理画面でダウンロードした中間CA証明書を開き、ファイル名(F)に中間CA証明書が表示されていることを確認して、[次へ (N)>] をクリックします。
「証明書をすべて次のストアに配置する(P)」の選択
「証明書をすべて次のストアに配置する(P)」を選択し、証明書ストアが中間証明機関になっていることを確認して、[次へ(N)>] をクリックします。
完了
証明書インポートウィザードの[完了]をクリックします。
以上で中間CA証明書のインストールは完了です。
サーバー証明書のインストール
サーバー証明書の拡張子が *.cer であることの確認
インターネット インフォメーション サービス (IIS) マネージャの実行
画面左下にあるサーバーマネージャーを起動します。ダッシュボードを選択し、右上のツールより[インターネット インフォメーション サービス (IIS) マネージャ タイル] を実行します。
[サーバー証明書]アイコンの実行
画面左にあるサーバー名を選択し、画面中央にある [サーバー証明書]アイコンを実行します。
画面の中央が[サーバー証明書]に変わり、右の表示が変わります。
<証明書の要求を完了する>ダイアログの表示
画面右にある [証明書の要求の完了 …]メニューを実行します。
<証明書の要求を完了する>ダイアログがポップアップします。
サーバー証明書のファイルの名前の入力
証明機関の応答を指定します。
[証明機関の応答が含まれるファイルの名前(R)]にサーバー証明書のファイルの名前は、[…]よりダウンロードしたサーバー証明書を指定します。[フレンドリ名(Y)]は、証明書を識別するための任意の名前を入力します。
「新しい証明書の証明書ストアを選択してください(S)」では、証明書ストアを選択し、[OK] ボタンを実行し、ダイアログを閉じます。
※フレンドリ名はわかりやすいよう、以下のような値をお勧めします。
- ウェブ・サイト名
- 有効期間の満了年月
- 弊社が発行したこと (従来他社をご使用だった場合)
確認
インストールした証明書が、 [サーバー証明書]中央のリスト・ボックスに追加されたのを確認ください。
以上でサーバー証明書のインストールは完了です。
バインドの追加
証明書をインストールするサイトの択一
[インターネット インフォメーション サービス (IIS) マネージャ]の画面左にある[サイト]アイコンをクリックし、証明書をインストールするサイトを択一ください。
画面の中央にサイトのホームが表示され、画面右の表示が変わります。
[バインド…]の実行
画面右の[操作]メニューから[バインド…]を実行します。
<サイト バインド>ダイアログが表示されます。
※バインドを初めて設定するとき(証明書の初導入)と、バインドを再設定するとき(証明書の再導入)で、手順が違います。
- 初めての場合は「新規バインドの設定」を参照ください。
- 再設定の場合は「既存バインドの再設定」を参照ください。
バインドの追加 – (新規バインドの設定)
こちらは、 初めてサーバー証明書を導入する場合の手順です。
<サイト バインド>の追加
<サイト バインド>の[追加(A)…]ボタンを実行します。
<サイト バインドの追加>ダイアログが表示されます。
種類の選択
[種類(T)]プルダウンから[https]を択一して、[SSL 証明書(F)]を表示させます。
IPアドレスとポートの入力
[IP アドレス(I)]と[ポート(O)](通常、SSLポートとして443番を利用します) を入力します。
証明書の択一
[SSL 証明書(F)]のプルダウン・リストから、サイトに設定する証明書を択一します。
[OK]ボタンをクリックし、<サイト バインドの追加>のダイアログを閉じます。
<サイト バインド>リストへの追加の確認
<サイト バインド>のリスト・ボックスにバインドが追加されたことを確認します。
[閉じる(C)]ボタンを実行し、ダイアログを閉じます。
[Web サイトの管理]の[再起動]の実行
画面右[操作]の[Web サイトの管理]の[再起動]を実行します。[再起動]の実行できないときは[開始]を実行してください。
以上で証明書のインストール(初導入) は完了です。
バインドの追加 – (既存バインドの再設定)
こちらは、すでに利用しているサーバー証明書を変更する場合の手順です。
バインドを初めて設定するとき(証明書の初導入)と、バインドを再設定するとき(証明書の再導入)で、手順が違いますので、ご注意ください。
インストールするバインドの択一
リスト・ボックスから証明書をインストールするバインドを択一します。[編集(E)…]ボタンが実行できるようになります。
<サイト バインドの編集>ダイアログの表示
[編集(E)…]ボタンを実行し、<サイト バインドの編集>ダイアログを表示させます。
インストールする証明書の択一
[SSL証明書(F)]プルダウン・リストから、サイトへ新しく設定する証明書を択一します。
[OK]ボタンを実行し、ダイアログを閉じます。
以上で証明書のインストール (再導入)は完了です。もしサーバーを起動していないときは[開始]を実行してください。
サーバー証明書および秘密鍵のバックアップ
[インターネット インフォメーション サービス (IIS) マネージャ]の実行
画面左下にあるサーバーマネージャーを起動します。ダッシュボードを選択し、右上のツールより[インターネット インフォメーション サービス (IIS) マネージャ タイル] を実行します。
[サーバー証明書]アイコンの実行
画面左の「接続」にあるサーバー名を選択し、画面中央にある [サーバー証明書]アイコンを実行します。
バックアップをとる証明書の択一
画面の中央のリスト・ボックスから バックアップをとる証明書を択一します。 画面右の [操作] に [エクスポート…] が表示されます。
[証明書のエクスポート]ダイアログの表示
画面右の [操作] より、 [エクスポート…] を実行します。 <証明書のエクスポート> ダイアログを表示させます。
エクスポートの完了
[エクスポート先(E)][パスワード(P)][パスワードの確認入力(M)]を指定して、[OK]ボタンを実行します。ダイアログが閉じます。
以上でバックアップ作業は完了です。
※決してパスワードを忘れないでください。忘れると二度とバックアップファイルは使用できなくなります。
バックアップファイル (「.pfx」 ファイル) のインポート
この作業は、負荷分散で使用する別サーバーへ証明書のインポートを行う方法です。別のサーバーに証明書をインポートをする必要があるお客様は、以下の作業を行ってください。
バックアップファイルを移動させてください。
[インターネット インフォメーション サービス (IIS) マネージャ] の実行
画面左下にあるサーバーマネージャーを起動します。ダッシュボードを選択し、右上のツールより[インターネット インフォメーション サービス (IIS) マネージャ タイル] を実行します。
[サーバー証明書]アイコンの実行
画面左の「接続」にあるサーバー名を選択し、画面中央にある [サーバー証明書]アイコンを実行します。
インポートの実行
画面右の[操作]より、[インポート]を実行します。
<証明書のインポート>ダイアログの表示
[証明書ファイル(.pfx)(C)][パスワード(P)]を指定します。
インポートの完了
[OK]ボタンを実行してダイアログを閉じます。
以上でバックアップファイル (「.pfx」 ファイル) のインポート作業は完了です
当サイトではFujiSSLのSSL証明書を使用し、常時SSL暗号化通信を行っています。 FujiSSL サイトシールをクリックして、検証結果をご確認いただけます。
電話をかける
お問い合わせ