SSLサーバー証明書インストール Microsoft IIS 7.0
[新規・更新]Thawte SGC Super Certs(新仕様)

(注意)
本マニュアルページは2010年10月11日以降に発行された証明書が対象です。
2010年10月11日以降発行分より、ルート証明書が1024bitから2048bitに移行しました。
これに伴い、証明書の階層構造が3階層から4階層に変更となり、中間CA証明書とクロスルート証明書のインストールが必要となりました。
2010年10月11日より前に発行された証明書の場合はこちらをご参照下さい。

SSLサーバ証明書Plesk環境にインストールする手順を説明します。
新規取得時・更新取得時ともに同じ手順です。

証明書階層構造

■ステップ1 サーバ証明書と中間CA証明書の保存

  1. サーバ証明書の保存

    受信したサーバ証明書発行完了メール本文中にある
     (—–BEGIN CERTIFICATE—–) から (—–END CERTIFICATE—–) までをコピーし、
    テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
     例: 2010cert.txt

    [サーバ証明書]
    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  2. 中間CA証明書
    中間CA証明書は2個あります。
    Plesk(またはCpanel)のコントロールパネルからインストールする場合は、中間CA証明書とクロスルート証明書をひとつのファイルにまとめたPleskバンドルファイルをインストールします。
    次の(A) (B)のいずれかの方法で中間CA証明書とクロスルート証明書を1つのファイルに保存して下さい。

    (A) Thawte社のユーザポータルから、Pleskバンドルファイルをダウンロードして保存する
    >> Pleskバンドルファイルのダウンロード手順はこちら

    (B) 以下の中間CA証明書とクロスルート証明書をコピーして1つのファイルに保存する
    >> クロスルート証明書(2階層目) Verisign Class3 Public Primary CA-G5(SGC用) はこちら
    ※こちらを上に貼り付けて下さい。

    >> 中間CA証明書(3階層目) Thawte SGC CA-G2 はこちら
    ※こちらを下に貼り付けて下さい。

    (ご注意)
    2階層目を上に、3階層目を下に貼り付けて1個のファイルとして保存して下さい。
    ファイル名:(例) www_yourdomain_co_jp_plesk.crt
    Apacheバンドル

■ステップ2 サーバ証明書と中間CA証明書のインストール

  1. Pleskコントロールパネルにログインします。
    ※adminなどの管理者権限でログインして下さい。
  2. [システム][サーバ]をクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  3. [サーバ][サービス][サーバ証明書]をクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  4. 表示された証明書の一覧からCSRを生成した「証明書名」をクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  5. 作成中の証明書内容が表示されます。
    証明書ファイルアップロードの「参照」で 1.で保存したサーバ証明書と中間CA証明書を選択して「ファイル送信」をクリックします。

    Plsekのバージョンによりましては、 「注意: CA 証明書は証明書をサインしていません。」と警告が出る場合がありますが、 証明書の一覧に戻り、証明書名にサーバ証明書(C)、中間CA証明書(A)のアイコンが表示されれば問題ありません。

    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  6. 証明書の一覧に戻り、先ほどの証明書名にサーバー証明書と中間CA証明書がセット完了したことを確認します。
    サーバ証明書(C)、中間CA証明書(A)のアイコンが表示されればセットが完了しています。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
    引き続き下のIPアドレスに割り当てる作業を行って下さい。
    【追記】
    Pleskでのインストールで最も多いご質問は、 「証明書のセッティングが完了したのに、コモンネームのURLにhttps://でアクセスしても 新しい証明書が反映されない。」との内容です。
    Pleskでは証明書のセッティングが完了しても、IPアドレスに設定をしなければ証明書は反映されません。
  7. 上記でセット完了した証明書をコモンネームで使用するIPアドレスに設定します。
    「サーバ管理」「IPエイリアス」をクリックします。 ※「IPエイリアス」は「IPアドレス」と表示されている場合もあります。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  8. IPアドレスの一覧から該当のコモンネームで使用するIPアドレスをクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  9. IPアドレスフォームが表示されます。
    SSL証明書の欄にセッティングが完了している証明書のリストが表示され、選択できます。
    該当の証明書名を選択して「OK」をクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1
  10. Webサーバの再起動後に証明書の設定が有効になります。再起動は自動で実行されますが、インターバルの設定によりましては10分~30分程かかる場合があります。 急ぎの場合は手動で行ってください。
    Webサーバの再起動方法
    「サービス管理」で、Webサーバ 右側の「停止」ボタンを押した後に「起動」ボタンを押します。

    Pleskコントロールパネル SSLサーバ証明書インストール3-1

■ステップ3 正しくインストールできたか確認する

認証機関の提供するインストールチェッカーで サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ6 秘密鍵ファイルと証明書ファイルのバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  1. 証明書名の右横にあるダウンロードアイコンをクリックします。
    Pleskコントロールパネル SSLサーバ証明書インストール3-1

  2. ダウンロードマネージャーが起動します。「保存する」をクリックします。 .pemの拡張子で秘密鍵、サーバ証明書、中間CA証明書がひとつのファイルで保存されます。



-