- GMOグローバルサインサポート
- SSLサーバ証明書サポート情報
- 証明書のインストール方法
- [インストール(ECC)] Microsoft Internet Information Services 7.0~10.0(新規・更新)
こちらのページでは、Windows ServerのIIS(7.0~10.0)にECCサーバ証明書をインストールする手順をご紹介いたします。
※本例では、IIS8.5の環境で検証した内容をもとにご案内しておりますが、手順は同一となります。
※事前に以下のページの手順でCSRを生成し、サーバ証明書を発行していることを前提とした内容となります。
[CSR生成(ECC)] Windows MMC(新規・更新)
※弊社にて検証を行った際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各ツールのドキュメント等をご参照ください。
※2020年8月14日にクイック認証SSLの中間CA証明書が新しくなりました。以降発行される証明書(再発行と更新も含まれる)は新しい中間CA証明書とともにインストールする必要がありますのでご注意ください。
-
契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書+中間CA証明書(PKCS7形式)」のデータ (-----BEGIN PKCS7----- から -----END PKCS7----- まで)をコピーしてPKCS7形式のファイル(.p7b)として保存します。
本例ではIIS2019.p7bというファイル名とします。※GSパネルにログインし、「サーバ証明書」タブにある「証明書一覧」メニューから取得をすることもできます。
※証明書は2種類あります。IISをご利用の方はPEM形式ではなくPKCS7形式をご利用ください。
※拡張子を「.p7b」にすることで、ダブルクリックでファイルを開くことができるようになります。開くことができない場合、ファイル内容に問題がある可能性があります。 -
Microsoft管理コンソール(MMC)を利用して、ECC証明書をインストールします。
Windowsキー+R を押して、「ファイル名を指定して実行」を開いたら、名前の項目に「MMC」と入力し、「OK」をクリックします。 -
MMCが開かれるので、「ファイル」>「スナップインの追加と削除」をクリックします。
-
「利用できるスナップイン」の候補から「証明書」を選択し、「追加」をクリックします。
-
「コンピュータアカウント」を選択し、「次へ」をクリックして進みます。
-
「ローカルコンピューター(このコンソールを実行しているコンピューター)」を選択し、「完了」をクリックします。
-
「選択されたスナップイン」に「証明書(ローカルコンピューター)」が追加されていることを確認して、「OK」をクリックします。
-
左部メニューにある「証明書ローカルコンピューター」>「個人」の項目上で右クリックし、「すべてのタスク」>「インポート」をクリックします。
-
証明書のインポートウィザードが起動しますので、「次へ」をクリックして進みます。
-
インポートする証明書ファイルの選択画面にて、ファイル名横の「参照」ボタンから、①で保存した証明書ファイルを選択し、「次へ」をクリックします。
-
証明書ストアの画面にて、下記の設定になっていることを確認し、「次へ」をクリックします。
■「証明書をすべて次のストアに配置する」が選択されている
■「証明書ストア」で「個人」が指定されている -
証明書のインポートウィザードの完了画面で、内容を確認し、問題なければ「完了」をクリックします。
-
下記の画面が表示されますので、「OK」をクリックして戻ります。
-
証明書の一覧画面にインストールした証明書・中間CA証明書・ルート証明書が表示されていることを確認してください。
-
証明書の項目をダブルクリックし、表示された証明書情報の「全般」タブに「この証明書に対応する秘密鍵キーを持っています。」というメッセージが表示されていれば、インストールは成功です。
-
インターネットインフォメーションサービス(IIS)マネージャーを起動し、画面左側の「接続」メニューから、発行した証明書を適用したいWebサイトを選択し、画面右側の「操作」メニューから「バインド」をクリックします。
-
初めてSSLを設定する場合は「追加」、更新などで新しい証明書に置き換える場合は「編集」をクリックします。
-
以下の例のようにhttpsのバインド設定を行い、「SSL証明書」の項目にて発行した証明書をプルダウンから選択し、「OK」をクリックします。
以上で、設定は完了です。
https://コモンネーム での接続確認を行っていただくことをおすすめいたします。