(参考資料としての利用に限る) Microsoft IIS6.0 CSR ファイル内容変更時 サーバ証明書インストール方法 1. はじめに Microsoft IIS Ver.6.0 環境下(IIS Ver.5.0 環境にも援用できます)で CSR ファイル内容を変更した場合 の、サーバ証明書インストール手順を以下に説明します。 大まかな手順は、以下のとおりです。 (1)証明書の受理とインストール準備 (2)ウイザードによるインストール (3)中間 CA 証明書の受理とインストール (4)現在のサーバ証明書の置き換え (5)Web サイトの削除 (6)IIS サービスの再起動 注:サーバ証明書の更新時に、IIS6 サーバ証明書ウィザードの【現在の証明書を更新する】の機能 を使用しますと、CSR ファイルの内容を変更することができないため、本資料では、実際にサーバ 証明書を更新したい Web サイトに対してサーバ証明書の更新作業を行うのではなく、新たに Web サイトを作成し、新しい Web サイトに対して作業を行う方法を案内しています。 ここで作成し た Web サイトはサーバ証明書更新後に削除します。 2. 証明書の受理とインストール準備 2.1 お客様のサーバ証明書の受理と保存 お客様のサーバ証明書は、発行時のメールに添付されていますので、名前をつけて保存します。 仮にファイル名は jcert_co_jp.crt とし、c:¥ に保管しておきます。以後も同様としますが、環境に合わせ て読み替えてください。 2.2 中間 CA 証明書の受理と保存 サーバ証明書を使用するには、中間 CA 証明書が必要になります。 中間 CA 証明書(”.p7b”形式)は、よくある質問「証明書のインストール方法」の案内に従い、弊社サイ トあるいはレポジトリから取得してください。http://www.jcert.co.jp/support/certificate.html 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page1 3. ウイザードによるインストール お客様のサーバ証明書をインストールします。 3.1 サーバ証明書ウイザードの起動 (1)【スタート】→【すべてのプログラム】→【管理ツール】 (または、 【スタート】→【管理ツール】 )→ 【インターネットサービスマネージャ】を選択します。 (2)サーバ証明書をインストールする Web サイト(CSR 生成時に作成した Web サイト)を選択し、【プロ パティ】を選択します。以下の画面が開きます。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page2 (3)【ディレクトリセキュリティ】→【サーバ証明書】の順にアクセスします。以下の画面が開きます。 【次へ】をクリックします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page3 (4)以下の画面が開きます。 【次へ】をクリックします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page4 (5)【保留中の要求を処理し、証明書をインストールする】を選択し、 【次へ】をクリックします。 (6)以下の画面が開きますので、 【参照】などを用いお客様のサーバ証明書ファイルをフルパスで指定しま す。指定または、入力しましたら【次へ】をクリックします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page5 (7)以下の画面が開きますので、 【この Web サイトが使用する TCP ポート】に使用するポート番号を入力 します。通常は 443 のままで構いません。 【次へ】をクリックします。 (8)ここまでの設定の確認が求められますので、確認後【次へ】をクリックします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page6 (9)以下の画面が開き、 【完了】をクリックすると、サーバ証明書のインストールは完了します。 4. 中間 CA 証明書のインストール サーバ証明書を多くのブラウザで信頼を得るために、Web サーバに中間 CA 証明書をインストールしま す。上記 2 で保存した中間 CA 証明書をインストールしてください。インストール方法は、「中間 CA 証 明書のインストール方法」を参照のうえ、インストールしてください。 http://www.jcert.co.jp/support/pdf/CA_install_iis.pdf 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page7 5. 現在のサーバ証明書の置き換え 実際にサーバ証明書を更新する Web サイトに対して、インストールしたサーバ証明書を置き換えます。 (1)【スタート】→【すべてのプログラム】→【管理ツール】 (または、 【スタート】→【管理ツール】 )→ 【インターネットサービスマネージャ】を選択します。 (2)サーバ証明書を置き換える Web サイトの 【プロパティ】を選択します。以下の画面が開きます。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page8 (3)【ディレクトリセキュリティ】→【サーバ証明書】の順にアクセスします。以下の画面が開きます。 【次へ】をクリックします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page9 (4)以下の画面が開きますので、 【現在の証明書を置き換える】を選択し、【次へ】を選択します。 (5)以下の画面が開き、3 でインストールしたサーバ証明書が【使用可能な証明書】の一覧で表示されま すので、それを選択し、 【次へ】を選択します。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page10 (6)置き換える証明書の内容が表示されますので、確認後【次へ】をクリックします。 (7)以下の画面が開き、 【完了】をクリックすると、サーバ証明書の置き換えは完了します。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page11 6. Web サイトの削除 3 のサーバ証明書インストールで作業を行った Web サイトは、サーバ証明書を置き換えた後、SSL サー バを利用する上で必要なくなりますので削除することが可能です。 Web サイトを削除しても秘密鍵とサーバ証明書は削除されません。 7. IIS サービスの再起動と動作確認、証明書と秘密鍵のバックアップ サーバ証明書のインストール後、サイトにアクセスし、サーバ証明書が反映されているか動作確認を行 います。 動作確認して問題なければ、秘密鍵とサーバ証明書をバックアップします。 サーバ証明書が反映されていない場合、以下の手順で IIS サービスを再起動し、再度動作確認を行ってく ださい。 7.1 IIS サービスの再起動と動作確認 【スタート】→【すべてのプログラム】→【管理ツール】 (または、 【スタート】→【管理ツール】)→【サ ービス】の順にアクセスします。 【IIS Admin Service】を選択し、 【停止】をクリックします。 【IIS Admin Service】を選択し、 【開始】をクリックします。 動作確認のために、他の PC から、サーバ証明書をインストールした Web サイトにアクセスし、ブラウ ザに鍵マークが表示されていることを確認します。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page12 7.2 証明書と秘密鍵のバックアップ 万一のサーバトラブルによる再設定や、ハード更新時の再インストールに備えて、サーバ証明書と秘密 鍵をバックアップしておきます。 サーバ証明書と秘密鍵のバックアップについては、 「Microsoft IIS6.0 サーバ証明書エクスポート方法」 をご覧ください。 この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情 報に従ってユーザーが操作を行った結果、ユーザーが被る損害については、ジェイサートでは一切責任 を負いません。ユーザーは自己責任においてのみ、この文書を使用するものとします。 証明書インストール_iis6 CSR 内容変更 Ver.2a © JCert, Inc. All rights reserved. Page13
© Copyright 2024 Paperzz