SSLサーバー証明書インストール Microsoft IIS 6.0(5.0)[新規]Thawte SSL ウェブサーバ (旧)

SSLサーバ証明書をMicrosoft IIS 6.0(5.0) に新規にインストール手順を説明します。新規時と更新時は手順が違いますのでご注意下さい。

■ステップ１　サーバ証明書をインストール

1. 受信したサーバ証明書通知メール本文中にある
   　（-----BEGIN CERTIFICATE-----）　から　（-----END CERTIFICATE-----）　までをコピーし、テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
   　例：　2009cert.txt
   
2. Microsoft IIS 6.0(5.0)を起動します。
   申請CSRを生成したサイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
   ［（サイト名）のプロパティ］が表示されます。
   ［ディレクトリセキュリティ］タブをクリックし、［サーバ証明書］をクリックします。
   
3. Webサーバー証明書ウィザードを起動します。「次へ」ボタンを押します。
   
4. 「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンを押します。
   

   　※ここで「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。

5. 1.で作成した証明書ファイルを指定し、「次へ」ボタンを押します。
   
   参照ボタンを押し、ファイルタイプを「すべて」にしていただくと、.txt拡張子のファイルが選択可能です。
6. httpsで利用するポート番号を入力します。デフォルトは443です。
   
7. 証明書の概要が表示されますので確認後、「次へ」ボタンを押します。
   
8. Webサーバー証明書ウィザードの終わりです。「完了」ボタンを押します。
   

■ステップ2　秘密鍵ファイルと証明書ファイルのバックアップ

ハードウェア障害などに備え、キーペア（秘密鍵 と 証明書）ファイルをバックアップ（エクスポート）しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。

1. ジオトラスト クイックSSL プレミアムをインストールしたサイト名にカーソルを合わせ、メニューバーより［操作］→［プロパティ］をクリックします。
   ［（サイト名）のプロパティ］が表示されます。
   
   
2. ［ディレクトリセキュリティ］タブをクリックし、［証明書の表示］をクリックします。
   
   
   
3. ［証明書］画面が表示されます。
   ［詳細］タブをクリックし、［ファイルにコピー］ボタンをクリックします。
   
   
   
4. ［証明書のエクスポートウィザード］が表示されます。［次へ］をクリックします。
   
   
   
5. 秘密キーのエクスポート方法の選択画面が表示されます。
   「はい、秘密キーをエクスポートします」をクリックし、［次へ］をクリックします。
   
   
   
6. ファイルの形式を選択する画面が表示されます。
   「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、［次へ］をクリックします。
   
   
   
7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
   任意のパスワードを入力（2回）し、［次へ］をクリックします。
   ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
   
   
   
8. ファイル名を入力する画面が表示されます。
   わかりやすいファイル名（拡張子は *.pfx になります）を指定し、［次へ］をクリックします。
   
   
   
9. ウィザードの完了画面が表示されます。
   ［完了］をクリックします。
   
   
   
10. 「正しくエクスポートされました」と表示されます。
    ［OK］をクリックします。
    
    
    バックアップ（エクスポート）が完了すると、 指定した場所、ファイル名で拡張子 （*.pfx） のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。