SSLサーバー証明書インストール Microsoft IIS 6.0(5.0)【PKCS7形式】
[新規]ジオトラスト RapidSSL(新仕様)

(注意)
本マニュアルページは2010年12月10日以降に発行された証明書が対象です。
2010年12月10日以降発行分より、RapidSSLのルート証明書が1024bitから2048bitに移行しました。
これに伴い、証明書の階層構造が2階層から3階層に変更となり、中間CA証明書のインストールが必要となりました。
2010年12月10日より前に発行された証明書の場合はこちらをご参照下さい。

PKCS7形式の証明書をMicrosoft IIS 6.0(5.0)に新規にインストールする手順を説明します。
新規時と更新時は手順が違いますのでご注意下さい。
PKCS7形式はサーバ証明書と中間CA証明書をひとつにまとめた形式です。
PKCS7形式はMicrosoft IIS には、必要な証明書が同時にインストールできるため、別途中間CA証明書のインストール操作は必要ありません。

RapidSSL証明書階層構造

■ステップ1 PKCS7形式(サーバ証明書+中間CA証明書)のダウンロード

  1. ジオトラスト ユーザー認証ページにアクセスします。
    https://products.geotrust.com/orders/orderinformation/authentication.do
    「コモンネーム」「申請責任者のメールアドレス」「画像の番号」を入力して「Continue」をクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  2. ジオトラスト ユーザーポータルへのアクセスのためのリクエストを送信します。
    「RequestAccess」をクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール10


  3. 申請責任者のメールアドレス宛てに以下のようなメールが届きます。
    メールの本文中のhttps://products.geotrust.com/orders で始まる長いアドレス(URL)をクリックします。
    メールの件名:
    Order Information Request for www.yourdomain.co.jp

    メールの本文:
    Microsoft IIS 7.0 SSLサーバ証明書インストール10



  4. 上記のアドレスをクリックすると以下のようなジオトラストサポートページが表示されます。

    左メニューの「View Certificate Information」をクリックします。
    右メイン画面に「Certificate Information」が表示されます。
    Certificate Formats:PKCS7 Format を選択して「Download」をクリックします。
    Microsoft IIS 7.0 SSLサーバ証明書インストール10

  5. ご利用のブラウザのダウンロードメッセージが表示されます。


    Microsoft IIS 7.0 SSLサーバ証明書インストール10

■ステップ2 PKCS7形式(サーバ証明書+中間CA証明書)のインストール

  1. Microsoft IIS 6.0(5.0)を起動します。
    申請CSRを生成した運営中のサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
    [(サイト名)のプロパティ]が表示されます。
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。
    Microsoft IIS 6.0 SSLサーバ証明書インストール2
  2. Webサーバー証明書ウィザードを起動します。「次へ」ボタンを押します。
    Microsoft IIS 6.0 SSLサーバ証明書インストール3
  3. 「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンを押します。
    Microsoft IIS 6.0 SSLサーバ証明書インストール4

     ※ここで「保留中の要求を削除する」を実行すると発行された証明書をインストールする事ができなくなりますのでご注意ください。

  4. 1.で作成した証明書ファイルを指定し、「次へ」ボタンを押します。
    Microsoft IIS 6.0 SSLサーバ証明書インストール5
    参照ボタンを押し、ファイルタイプを「すべて」にしていただくと、.p7s拡張子のファイルが選択可能です。
  5. httpsで利用するポート番号を入力します。デフォルトは443です。
    Microsoft IIS 6.0 SSLサーバ証明書インストール6
  6. 証明書の概要が表示されますので確認後、「次へ」ボタンを押します。
    Microsoft IIS 6.0 SSLサーバ証明書インストール7
  7. Webサーバー証明書ウィザードの終わりです。「完了」ボタンを押します。
    Microsoft IIS 6.0 SSLサーバ証明書インストール8

■ステップ4 インストールチェッカーで正しくインストールできたか確認

  1. インストールチェッカーで確認

    認証機関の提供するインストールチェッカーで サーバ証明書と中間CA証明書が正しくインストールできたか確認して下さい。

■ステップ5 秘密鍵ファイルと証明書ファイルのバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  1. ジオトラスト RapidSSLをインストールしたサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
    [(サイト名)のプロパティ]が表示されます。

  2. [ディレクトリセキュリティ]タブをクリックし、[証明書の表示]をクリックします。
    iis6.0バックアップ説明画像1

  3. [証明書]画面が表示されます。
    [詳細]タブをクリックし、[ファイルにコピー]ボタンをクリックします。
    iis6.0バックアップ説明画像2

  4. [証明書のエクスポートウィザード]が表示されます。[次へ]をクリックします。
    iis6.0バックアップ説明画像3

  5. 秘密キーのエクスポート方法の選択画面が表示されます。
    「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします。
    iis6.0バックアップ説明画像4

  6. ファイルの形式を選択する画面が表示されます。
    「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、[次へ]をクリックします。
    iis6.0バックアップ説明画像5

  7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
    任意のパスワードを入力(2回)し、[次へ]をクリックします。
    ここで入力するパスワードは、絶対に忘れないように大切に管理してください。
    iis6.0バックアップ説明画像6

  8. ファイル名を入力する画面が表示されます。
    わかりやすいファイル名(拡張子は *.pfx になります)を指定し、[次へ]をクリックします。
    iis6.0バックアップ説明画像7

  9. ウィザードの完了画面が表示されます。
    [完了]をクリックします。
    iis6.0バックアップ説明画像8

  10. 「正しくエクスポートされました」と表示されます。
    [OK]をクリックします。
    iis6.0バックアップ説明画像9

    バックアップ(エクスポート)が完了すると、 指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。




-
?>