SSLサーバー証明書インストール Microsoft IIS 7.0[新規・更新]Thawte SSL ウェブサーバ (旧)

SSLサーバ証明書をMicrosoft IIS 7.0にインストール手順を説明します。
新規取得時・更新取得時ともに同じ手順です。

■ステップ1　サーバ証明書のインストール

1. サーバ証明書の保存

   受信したサーバ証明書通知メール本文中にある
   　（-----BEGIN CERTIFICATE-----）　から　（-----END CERTIFICATE-----）　までをコピーし、
   テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
   　例：　2009cert.txt
   

2. Microsoft IIS 7.0を起動し、「機能ビュー」から「サーバ証明書」を選択します。
   （「管理ツール」→「インターネットインフォメーションサービス（IIS）マネージャ」）
   
3. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を選択します。
   
4. 証明書ファイルを指定する画面が表示されます。
   「証明期間の応答が含まれるファイルの名前」で手順(1.)で保存したサーバ証明書ファイル名を指定します。
   「フレンドリ名」には任意の文字列（フレンドリ名）を指定して「OK」をクリックします。
   

   【注　意】 インストールの際、以下のようなエラーが表示されることがあります。
   

   エラーが表示されても実際にはインストールが完了していることがあります。
   「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、
   「F5」キーを押下して最新の状態を確認してください。

   このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。
   
   Microsoft サポートオンライン（文書番号: 959216）

5. サーバ証明書の有効化

   「インターネットインフォメーションサービス（IIS）マネージャ」画面に戻り、SSLを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。
   

6. 「サイトバインド」画面が表示されます。
   「追加」ボタンをクリックします。
   
7. 「サイトバインドの追加」画面が表示されます。
   ｢種類｣では [https] を、「SSL証明書」ではインストール手順 (5.) で指定したフレンドリ名(*)を選択します。
   
   (*)フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
   「OK」をクリックすると設定は完了です。

■ステップ２　キーペア（秘密鍵と証明書）のバックアップ

ハードウェア障害などに備え、キーペア（秘密鍵 と 証明書）ファイルをバックアップ（エクスポート）しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。

1. [スタート]→[コントロールパネル]→[管理ツール]→[インターネットインフォメーションサービスマネージャ]にアクセスします。 以下の画面が開きますので、[サーバ証明書]をダブルクリックします。
   
2. エクスポートしたいSSLサーバ証明書を選択、右側の操作メニューの[エクスポート]をクリックます。
   
   
3. ファイル名とパスワードを入力する画面が表示されます。
   わかりやすいファイル名（拡張子は *.pfx になります）を指定し、 エクスポートするキーペアを保護するための任意のパスワードを入力（2回）し、［OK］をクリックします。
   ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
   
   
   
4. バックアップ（エクスポート）が完了すると、 指定した場所、ファイル名で拡張子 （*.pfx） のキーペアファイルが保存されます。
   キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
   必ずバックアップを取り、厳重に管理をしてください。