こちらのページでは、Windows ServerのIIS(7.0～10.0)にECCサーバ証明書をインストールする手順をご紹介いたします。

※本例では、IIS8.5の環境で検証した内容をもとにご案内しておりますが、手順は同一となります。

※事前に以下のページの手順でCSRを生成し、サーバ証明書を発行していることを前提とした内容となります。
[CSR生成(ECC)] Windows MMC（新規・更新）
※弊社にて検証を行った際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各ツールのドキュメント等をご参照ください。

１契約者、技術担当者宛に送信しております「サーバ証明書発行のお知らせ」メール本文から「◆証明書＋中間CA証明書（PKCS7形式）」のデータ （-----BEGIN PKCS7----- から -----END PKCS7----- まで）をコピーしてPKCS7形式のファイル（.p7b）として保存します。

本例ではIIS2019.p7bというファイル名とします。

※証明書は2種類あります。IISをご利用の方はPEM形式ではなくPKCS7形式をご利用ください。
※拡張子を「.p7b」にすることで、ダブルクリックでファイルを開くことができるようになります。開くことができない場合、ファイル内容に問題がある可能性があります。

２Microsoft管理コンソール（MMC）を利用して、ECC証明書をインストールします。

Windowsキー+R を押して、「ファイル名を指定して実行」を開いたら、名前の項目に「MMC」と入力し、「OK」をクリックします。

3MMCが開かれるので、「ファイル」>「スナップインの追加と削除」をクリックします。

4「利用できるスナップイン」の候補から「証明書」を選択し、「追加」をクリックします。

5「コンピュータアカウント」を選択し、「次へ」をクリックして進みます。

6「ローカルコンピューター（このコンソールを実行しているコンピューター）」を選択し、「完了」をクリックします。

7「選択されたスナップイン」に「証明書（ローカルコンピューター）」が追加されていることを確認して、「OK」をクリックします。

8左部メニューにある「証明書ローカルコンピューター」>「個人」の項目上で右クリックし、「すべてのタスク」>「インポート」をクリックします。

9証明書のインポートウィザードが起動しますので、「次へ」をクリックして進みます。

10インポートする証明書ファイルの選択画面にて、ファイル名横の「参照」ボタンから、1.で保存した証明書ファイルを選択し、「次へ」をクリックします。

11証明書ストアの画面にて、下記の設定になっていることを確認し、「次へ」をクリックします。

■「証明書をすべて次のストアに配置する」が選択されている
■「証明書ストア」で「個人」が指定されている

12証明書のインポートウィザードの完了画面で、内容を確認し、問題なければ「完了」をクリックします。

13下記の画面が表示されますので、「OK」をクリックして戻ります。

14証明書の一覧画面にインストールした証明書・中間CA証明書・ルート証明書が表示されていることを確認してください。

15証明書の項目をダブルクリックし、表示された証明書情報の「全般」タブに「この証明書に対応する秘密鍵キーを持っています。」というメッセージが表示されていれば、インストールは成功です。

16インターネットインフォメーションサービス（IIS）マネージャーを起動し、画面左側の「接続」メニューから、発行した証明書を適用したいWebサイトを選択し、画面右側の「操作」メニューから「バインド」をクリックします。

17初めてSSLを設定する場合は「追加」、更新などで新しい証明書に置き換える場合は「編集」をクリックします。

18以下の例のようにhttpsのバインド設定を行い、「SSL証明書」の項目にて発行した証明書をプルダウンから選択し、「OK」をクリックします。

以上で、設定は完了です。
https://コモンネーム での接続確認を行っていただくことをおすすめいたします。