アルファSSL公式ロゴ

お問合わせ
ご購入前のお問合わせ0467-55-5822(平日10時~18時)
SSL/TLS設定マニュアル 証明書のインストール

SSLサーバ証明書のインストールについて
[ECC] Microsoft Internet Information Services 7.0~10.0 (新規・更新)

こちらのページでは、Windows ServerのIIS(7.0~10.0)にECCサーバ証明書をインストールする手順をご紹介いたします。

※本例では、IIS8.5の環境で検証した内容をもとにご案内しておりますが、手順は同一となります。

※事前に以下のページの手順でCSRを生成し、サーバ証明書を発行していることを前提とした内容となります。
[CSR生成(ECC)] Windows MMC(新規・更新)
※弊社にて検証を行った際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各ツールのドキュメント等をご参照ください。

契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書+中間CA証明書(PKCS7形式)」のデータ (-----BEGIN PKCS7----- から -----END PKCS7----- まで)をコピーしてPKCS7形式のファイル(.p7b)として保存します。
本例ではIIS2019.p7bというファイル名とします。
※証明書は2種類あります。IISをご利用の方はPEM形式ではなくPKCS7形式をご利用ください。
※拡張子を「.p7b」にすることで、ダブルクリックでファイルを開くことができるようになります。開くことができない場合、ファイル内容に問題がある可能性があります。
Microsoft管理コンソール(MMC)を利用して、ECC証明書をインストールします。
Windowsキー+R を押して、「ファイル名を指定して実行」を開いたら、名前の項目に「MMC」と入力し、「OK」をクリックします。
MMC
3MMCが開かれるので、「ファイル」>「スナップインの追加と削除」をクリックします。
スナップインの追加と削除
4「利用できるスナップイン」の候補から「証明書」を選択し、「追加」をクリックします。
利用できるスナップイン
5「コンピュータアカウント」を選択し、「次へ」をクリックして進みます。
コンピュータアカウントチェック
6「ローカルコンピューター(このコンソールを実行しているコンピューター)」を選択し、「完了」をクリックします。
ローカルコンピューター選択
7「選択されたスナップイン」に「証明書(ローカルコンピューター)」が追加されていることを確認して、「OK」をクリックします。
証明書(ローカルコンピューター)追加
8左部メニューにある「証明書ローカルコンピューター」>「個人」の項目上で右クリックし、「すべてのタスク」>「インポート」をクリックします。
インポート
9証明書のインポートウィザードが起動しますので、「次へ」をクリックして進みます。
インポートウィザード
10インポートする証明書ファイルの選択画面にて、ファイル名横の「参照」ボタンから、1.で保存した証明書ファイルを選択し、「次へ」をクリックします。
証明書ファイルを選択
11証明書ストアの画面にて、下記の設定になっていることを確認し、「次へ」をクリックします。
■「証明書をすべて次のストアに配置する」が選択されている
■「証明書ストア」で「個人」が指定されている
設定
12証明書のインポートウィザードの完了画面で、内容を確認し、問題なければ「完了」をクリックします。
インポートウィザードの完了画面
13下記の画面が表示されますので、「OK」をクリックして戻ります。
OK
14証明書の一覧画面にインストールした証明書・中間CA証明書・ルート証明書が表示されていることを確認してください。
証明書の一覧画面
15証明書の項目をダブルクリックし、表示された証明書情報の「全般」タブに「この証明書に対応する秘密鍵キーを持っています。」というメッセージが表示されていれば、インストールは成功です。
証明書の一覧画面
16インターネットインフォメーションサービス(IIS)マネージャーを起動し、画面左側の「接続」メニューから、発行した証明書を適用したいWebサイトを選択し、画面右側の「操作」メニューから「バインド」をクリックします。
インターネットインフォメーションサービス(IIS)マネージャー
17初めてSSLを設定する場合は「追加」、更新などで新しい証明書に置き換える場合は「編集」をクリックします。
サイトバインド
サイトバインド編集
18以下の例のようにhttpsのバインド設定を行い、「SSL証明書」の項目にて発行した証明書をプルダウンから選択し、「OK」をクリックします。
バインドの追加
以上で、設定は完了です。
https://コモンネーム での接続確認を行っていただくことをおすすめいたします。
ページトップへ戻る