SSLサーバ証明書のインストールについて
Microsoft Internet Information Services 10 新規・更新
こちらでは、Windows Server 2016、及び Windows Server 2019のIIS10にサーバ証明書をインストールする手順をご紹介いたします。
※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各アプリケーションのドキュメント等をご参照ください。
- 1発行された証明書を以下のいずれかの方法でコピーし、サーバに保存します。
- 本例ではIIS2013.cerというファイル名とします。
- 証明書は2種類あります。IISをご利用の方はPEM形式ではなくPKCS7形式をご利用ください。
- <メール本文からコピー> 管理者、技術担当者宛てにメールでお送りしていますので、メール本文中の 「◆証明書+中間証明書(PKCS7形式)」の「-----BEGIN PKCS7-----」から「-----END PKCS7-----」 までををコピーし、メモ帳などのテキストエディタに貼り付けてサーバに保存します。
- ※ファイル保存後の証明書の確認:一度、拡張子を .p7b として保存し、ダブルクリックで開けることを確認してください。開くことが できない場合、ファイル内容に問題がある可能性があります。メールソフトで自動的に 改行コードが入ってしまうことがあるため、メール本文からコピーする場合はご注意ください。
- 2インターネットインフォメーションサービス(IIS)マネージャを開き、サーバ証明書アイコンをダブルクリックします。
- 3右側の操作メニューの、「証明書の要求の完了」をクリックします。
- 4手順1で保存した、証明書ファイルを選択し、フレンドリ名を付けてOKをクリックします。
- 証明書ストアは個人を選択し、OKをクリックします。
- 5左側「接続」メニューで証明書の設定を行う「Webサイト」を選択し、右側「操作」メニューの「バインド」をクリックします。
- 6初めてSSL/TLSを設定する場合は追加ボタン、更新で新しい証明書に置き換える場合は編集ボタンをクリックします。
- 7以下例のように、httpsのバインド設定を行い、SSL証明書をプルダウンから選択し、OKをクリックします。
- ※プルダウンに該当の証明書が表示されない場合は下記をご参照ください。
- Microsoft Internet Information Servicesで証明書のインストール時に、バインドが出来ません
- 以上で完了です。
httpsでの接続をご確認ください。