Webサーバ証明書インストール手順(Microsoft IIS 6.0)更新

このページでは、既に証明書をインストールされているWebサーバに対して、 更新用証明書をインストールする場合の方法について説明します。
証明書を新規でインストールする場合の手順については、こちらをご参照ください。

証明書ファイルの作成

(1) Webサーバ証明書ファイルをダウンロードします。

お送りした申込専用アクセスキーでログインいただき、 申込一覧よりダウンロード対象のWebサーバ証明書を選んでダウンロードしてください。
ファイル名は任意のものを指定します。(例:web.crt)

(2) 中間認証局証明書ファイルをリポジトリからダウンロードして保存してください。

パブリック証明書をご利用になる場合
リポジトリより中間認証局証明書をダウンロードします。
・2022年5月1日より以降に申請:こちら
・2022年4月28日より以前に申請:こちら

ダウンロードした中間認証局証明書ファイルを任意のファイル名で保存します。(例:chain_ca.crt)

Webサーバ証明書のインストール


(1) [スタート]メニュー→[管理ツール]→[インターネット サービス(IIS) マネージャ]を起動します。

(2) 「証明書更新作業用の仮想Webサイト」で右クリックし、プロパティを表示します。

(※下図では「Webサイト」と表示されていますが、お客さまのWebサーバ設定に合わせて読み替えてください)

(3) [ディレクトリ セキュリティ]タブ→[セキュリティーで保護された通信]→[サーバー証明書]を選択し、「サーバー証明書ウィザード」を起動します。

(4) [次へ]をクリックします。

(5) [保留中の要求を処理し、証明書をインストールする]を選択し、[次へ]をクリックします。

(6)上記手順で保存した、Webサーバ証明書ファイルのパスとファイル名を入力し、[次へ]ボタンを押します。

(7) SSL接続を行うポート番号を入力し(通常は443)、[次へ]をクリックします。

(8) Webサーバ証明書の情報が表示されます。内容に問題がなければ[次へ]ボタンを押します。

(9) Webサーバ証明書の完了画面が表示されます。[完了]ボタンを押します。

Webサーバ証明書の更新を行う場合
以上の手順で作業用仮想サイトにインストールしたWebサーバ証明書を、本番サービス用のWebサイトにコピーします。
次の手順に進んでください。

(10) 「本番サービス用のWebサイト」を右クリックし、プロパティを表示します。

(※下図では「既定のWebサイト」と表示されていますが、お客さまのWebサーバ設定に合わせて読み替えてください)

(11) [ディレクトリ セキュリティ]タブ→[セキュリティーで保護された通信]→[サーバー証明書]を選択し、「サーバー証明書ウィザード」を起動します。

(12) [次へ]をクリックします。

(13) 「現在の証明書を置き換える」を選択して「次へ」を押します。

(14) Webサーバ証明書の選択画面が表示されます。 作業用仮想サーバにインストールした証明書を選択して「次へ」を押します。

(15) Webサーバ証明書の詳細が表示されます。 内容に誤りがないか確認し「次へ」を押します。

(16) サーバ証明書ウィザードの完了画面が表示されます。これで証明書の更新は完了です。

以上でWebサーバ証明書のインストールは終了です。
引き続き、認証局証明書のインストールを行ないます。

認証局証明書のインストール

(1) 「証明書ファイルの作成」-「(2) 中間認証局証明書ファイルをリポジトリからダウンロードして保存してください。」で保存した、中間認証局証明書ファイルをダブルクリックします。

(2) 証明書ウィンドウが表示されます。[証明書のインストール]ボタンを押します。

(3) [証明書のインポート ウィザード]が表示されます。[次へ]ボタンを押します。

(4)  [証明書をすべて次のストアに配置する]を選択して[参照]ボタンを押します。

(5) [物理ストアを表示する]にチェックを入れ、[中間証明機関]→[ローカルコンピュータ]を選択し[OK]ボタンを押します。

(6) [次へ]ボタンを押します。

(7)  完了画面が表示されます。[完了]ボタンを押します。

(8)  証明書のインストールが行なわれます。[OK]ボタンを押します。

Webサーバの起動

(1) IISを起動します。

[インターネットサービスマネージャ]で該当のWebサーバを右クリックし、[開始]を選択してください。
(すでにWebサーバが稼動している場合は一旦[停止]を選択してください。)

(2) SSL接続の確認を行ないます。

ブラウザを起動し、「https:// 」から開始するURLにアクセスして画面が表示されることをご確認ください。
また、下図のようなブラウザの鍵マークのアイコンをクリックし、証明書ファイルが正常に表示されることをご確認ください。


以上で、証明書のインストールは完了です。

証明書・秘密鍵のバックアップ


(1)  [スタート]メニュー→[管理ツール]→[インターネット サービス(IIS) マネージャ]を起動します。

(2)  Webサイトのプロパティを表示します。

(3) [ディレクトリ セキュリティ]タブ→[セキュリティーで保護された通信]→[証明書の表示]を選択し、「証明書」ウィンドウを表示します。

(4) [詳細設定]タブを開いて[ファイルにコピー]ボタンを押します。

(5) [証明書のエクスポート ウィザード]が表示されます。[次へ]ボタンを押します。

(6) [はい、秘密キーをエクスポートします]を選択し、[次へ]ボタンを押します。

(7) [強力な保護を有効にする…]のチェックをはずし、[次へ]ボタンを押します。

(8) 秘密キーを保護するパスワードを設定します。

[パスワード]、[パスワードの確認入力]にパスワードを入力した後、[次へ]ボタンを押します。
※ここで設定したパスワードは、証明書をインポートするときに必要になります。紛失等起こらないよう、適切に管理してください。

(9) 鍵ペアファイル名を入力します。(拡張子:*.pfx)

任意のディレクトリ・ファイル名を入力して[次へ]ボタンを押します。

(10) 設定した情報を確認し、問題がなければ[完了]ボタンを押します。

(11) [OK]を押します。上記手順で指定したパスに鍵ペアファイルが保存されます。

※バックアップが完了した証明書・秘密鍵ファイルは、Webサーバがなんらかの要因により障害となった場合に証明書・秘密鍵を復旧するために必要となりますので、そのままWebサーバ上に置いておかず、別の媒体にコピーして保存してください。
また、セキュリティ上最も重要な情報が含まれていますので、メールで送付するなど、外部へ流出することがないように充分にご注意ください。


↓