SSLサーバー証明書インストール Microsoft IIS 7.0【PKCS7形式】
[更新]ジオトラスト RapidSSL(新仕様)

(注意)
本マニュアルページは2010年12月10日以降に発行された証明書が対象です。
2010年12月10日以降発行分より、RapidSSLのルート証明書が1024bitから2048bitに移行しました。
これに伴い、証明書の階層構造が2階層から3階層に変更となり、中間CA証明書のインストールが必要となりました。
2010年12月10日より前に発行された証明書の場合はこちらをご参照下さい。

PKCS7形式の証明書をMicrosoft IIS 7.0に更新インストール手順を説明します。
PKCS7形式はサーバ証明書と中間CA証明書をひとつにまとめた形式です。 PKCS7形式はMicrosoft IIS には、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。

RapidSSL証明書階層構造

■ステップ1 PKCS7形式(サーバ証明書+中間CA証明書)のダウンロード

  1. ジオトラスト ユーザー認証ページにアクセスします。
    https://products.geotrust.com/orders/orderinformation/authentication.do

    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  2. ジオトラスト ユーザーポータルへのアクセスのためのリクエストを送信します。

    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  3. 申請責任者のメールアドレス宛てに以下のようなメールが届きます。

    メールの件名:
    Order Information Request for www.yourdomain.co.jp

    メールの本文:
    Microsoft IIS 7.0 SSLサーバ証明書インストール10


    ※メールの本文中のhttps://products.geotrust.com/orders で始まる長いアドレス(URL)をクリックします。

  4. 上記のアドレスをクリックすると以下のようなジオトラストサポートページが表示されます。

    左メニューの「View Certificate Information」をクリックします。
    右メイン画面に「Certificate Information」が表示されます。
    Certificate Formats:PKCS7 Format を選択して「Download」をクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  5. ご利用のブラウザのダウンロードメッセージが表示されます。


    Microsoft IIS 7.0 SSLサーバ証明書インストール10

■ステップ2 PKCS7形式(サーバ証明書+中間CA証明書)のインストール

  1. Microsoft IIS 7.0を起動し、「機能ビュー」から「サーバ証明書」を選択します。
    (「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」)
    Microsoft IIS 7.0 SSLサーバ証明書インストール03
  2. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を選択します。
    Microsoft IIS 7.0 SSLサーバ証明書インストール04

  3. 証明書ファイルを指定する画面が表示されます。
    「証明期間の応答が含まれるファイルの名前」でステップ(1)で保存したPKCS7形式のファイル名を指定します。
    「フレンドリ名」には任意の文字列(フレンドリ名)を指定して「OK」をクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール05

    【注 意】 インストールの際、以下のようなエラーが表示されることがあります。
    Microsoft IIS 7.0 SSLサーバ証明書インストール05

    エラーが表示されても実際にはインストールが完了していることがあります。
    「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、
    「F5」キーを押下して最新の状態を確認してください。

    このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。

    Microsoft サポートオンライン(文書番号: 959216)

  4. サーバ証明書の有効化

    「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、SSLを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。
    Microsoft IIS 7.0 SSLサーバ証明書インストール06

  5. 「サイトバインド」画面が表示されます。
    [https] の表示を選択し「編集」ボタンをクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール07
  6. 「サイトバインドの編集」画面が表示されます。
    「SSL証明書」ではインストール手順 (5.) で指定したフレンドリ名(*)を選択します。
    Microsoft IIS 7.0 SSLサーバ証明書インストール08
    (*)フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
    「OK」をクリックすると設定は完了です。
  7. インストールチェッカーで確認

    認証機関の提供するインストールチェッカーで サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ4 キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  1. [スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービスマネージャ]にアクセスします。 以下の画面が開きますので、[サーバ証明書]をダブルクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール01
  2. エクスポートしたいSSLサーバ証明書を選択、右側の操作メニューの[エクスポート]をクリックます。 iis7.0バックアップ説明画像2

  3. ファイル名とパスワードを入力する画面が表示されます。
    わかりやすいファイル名(拡張子は *.pfx になります)を指定し、 エクスポートするキーペアを保護するための任意のパスワードを入力(2回)し、[OK]をクリックします。
    ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
    iis7.0バックアップ説明画像3

  4. バックアップ(エクスポート)が完了すると、 指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。




-
?>