SSLサーバー証明書インポート Microsoft IIS 7.0

サーバの移転や入替時に、前のサーバからエクスポートした秘密鍵とSSLサーバー証明書を IIS7.0環境下にインポートする手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

1. Windows へSSLサーバ証明書と秘密鍵をインポートする
2. インポートしたSSLサーバ証明書と秘密鍵を対象サイトに適用する

■ステップ1　Windows へのSSLサーバ証明書と秘密鍵をインポートする

1. 他のサーバからSSLサーバ証明書と秘密鍵のペアを PFX、もしくは PKCS#12 形式で用意します。
   本マニュアルでは他のIISサーバからエクスポートしたPFXを例に説明します。
   (例)2010key.pfx　という名前で保存した場合
   
2. Microsoft IIS 7.0を起動し、「機能ビュー」から「サーバ証明書」を選択します。
   （「管理ツール」→「インターネットインフォメーションサービス（IIS）マネージャ」）
   
3. サーバ証明書の機能ビューの右側「操作」メニューから、「インポート」を選択します。
   

4. 証明書ファイルを指定する画面が表示されます。
   2010key.pfx を指定します。「パスワード」は、バックアップした際のパスワードを入力してください。 このサーバで更に秘密鍵と証明書のバックアップを取る場合は【この証明書のエクスポートを許可する】にチェックを入れてください。 【OK】をクリックします

以上でインポート作業は完了です。

■ステップ2　対象サイトにサーバ証明書を適用する

1. 「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、インポートしたサーバ証明書を適用するサイトを選択して「操作」メニューの「バインド」を選択します。
   

2. 「サイトバインド」画面が表示されます。
   [https] の表示を選択し「編集」ボタンをクリックします。
   
3. 「サイトバインドの編集」画面が表示されます。
   以下画面が表示されますので、インスポートしたサーバ証明書を選択します。 ※「SSL 証明書」には、フレンドリ名やコモンネームが表示されます。
   
   (*)フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
   「OK」をクリックするとサーバ証明書の適用は完了です。