サポート

IIS 6.0における証明書更新で、CSRを新規に生成した場合のインストール方法

IISでは、「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。 ワイルドカード/マルチドメイン証明書を使用して、1つのIPアドレスで複数サイトを利用する場合はIIS6+ServicePack1以降での対応となります。 IISでワイルドカード/マルチドメイン証明書を利用する方法 Windows Server 2003で署名アルゴリズムSHA256に対応する証明書を利用するには、サービスパック2と修正プログラムMS13-095のインストールが必要になります。

CSR作成時に新規作成した作業用のWEBサイトに証明書をインストールします。

no01.gif発行された証明書を以下のいずれかの方法でコピーし、サーバに保存します。 本例ではsslcert.txtというファイル名とします。 証明書は2種類あります。IISをご利用の方はPEM形式ではなくPKCS7形式のファイルをご利用ください。

<メール本文からコピー>
管理者、技術担当者宛てにメールでお送りしていますので、メール本文中の
「◆証明書+中間CA証明書(PKCS7形式)」の「-----BEGIN PKCS7-----」から「-----END PKCS7-----」
までををコピーし、メモ帳などのテキストエディタに貼り付けてサーバに保存します。

<GSパネルからコピー>
GSパネルにログインし、「サーバ証明書」タブにある「証明書一覧」メニューの画面にて検索し、該当のオーダーIDをクリックします。
PKCS7形式で発行された証明書が画面上に表示されますので、「-----BEGIN PKCS7-----」から
「-----END PKCS7-----」までをコピーし、メモ帳などのテキストエディタに貼り付けてサーバに保存します。

GS_panel_menu1.PNG

拡張子を .p7b として保存し、ダブルクリックで開けることを確認してください。開くことができない場合、ファイル内容に問題がある可能性がございます。メールソフトで自動的に改行コードが入ってしまうことがあるため、メール本文からコピーする場合はご注意ください。

PKCS7_cert.PNG

no02.gifCSRを作成したサイトのプロパティを開き、ディレクトリセキュリティタブをクリックします。 証明書ボタンを押し、Webサーバー証明書ウィザードを起動します。

IIS_install_wizard0.PNG
「次へ」ボタンを押します。

no03.gif「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンを押します。
※ここで「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。

IIS_install_wizard1.PNG

no04.gif手順1で作成した証明書ファイルを指定し、「次へ」ボタンを押します。

IIS_renew_install1.PNG

参照ボタンを押し、ファイルタイプを「すべて」にいしていただくと、.txt拡張子のファイルが選択可能です。

no05.gifhttpsで利用するポート番号を入力します。 ※作業用サイトを稼働させる場合、本番サイトと同じポート番号では設定できませんので、444など、空いているポートを指定します。作業用サイトを稼働させない場合は、同じポート番号でも設定可能です。

IIS_install_wizard3.PNG

no06.gif証明書の概要が表示されますので確認後、「次へ」ボタンを押します。

IIS_renew_install2.PNG

no07.gifWebサーバー証明書ウィザードの終わりです。「完了」ボタンを押します。

IIS_install_wizard5.PNG

no08.gif作業サイトに証明書のインストールが終わりましたら、本番サイトでWebサーバー証明書ウィザードを起動します。ここで、「現在の証明書を置き換える」を選択します。

IIS_renew_replace_1.PNG

no09.gif新しくインストールした証明書を選択することで、証明書が更新されます。

IIS_renew_replace_2.PNG

no10.gif不要になった作業サイトは削除してください。
※削除後の復旧はできませんので、ご注意ください。

IIS_renew_replace_3.PNG

no11.gif「Webサイトのプロパティ」で「Webサイト」タブを表示し、IPアドレスとポート番号の設定を確認してください。

IIS_install_wizard6.PNG

https://」でアクセスし、SSL通信に問題がないか確認してください。
キーペアファイルをバックアップし、保管してください。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.