Microsoft Internet Information Server 5(IIS 5.0)
- サーバ証明書がジオトラストから発行されますと、申請者宛にEメールが届きます。
SSL証明書の部分
-----BEGIN CERTIFICATE-----
から
-----END CERTIFICATE-----
までを、文字化けを避けるため、テキストエディタ(メモ帳など)にコピー&ペーストし、ローカルPCのテキストファイルに一旦保存してご利用ください。- [ スタート ] メニューから [ プログラム ] → [ 管理ツール ] → [ インターネット サービス マネージャ ] を選択していただき、インターネットサービスマネージャを起動してください。
- 証明書をインストールするサイトにカーソルを合わせ、右クリックしてプロパティを表示してください。
- [ ディレクトリ セキュリティ ] タブを選択してください。
- [ セキュリティで保護された通信 ] から [ サーバ証明書 ] を選択して、ウィザードを起動してください。
- [ 次へ ]をクリックして、さらに [ 保留中の要求を処理し、証明書をインストールする ] をクリックし、また [ 次へ ] をクリックしてください。サーバ証明書ファイルのパスを指定する画面が表示されます。
- 証明書ファイルを指定して [ 次へ] をクリックしてください。証明書の概要情報が表示されますので、それをご確認後、 [ 次へ ] をクリックし、インストールウィザードを完了します。
- サイトのプロパティ画面で [ Webサイト ] タブをクリックして、[ SSLポート ] (通常443)、さらに必要な場合は [ IPアドレス ] 等の項目も入力してください。
- (2010年7月23日以降発行の証明書は)「中間CA証明書」をインストールしてください。「中間CA証明書」のインストール方法は以下をご覧になってください。
- IISを再起動してください。
ウェブサーバの起動をご確認後、ブラウザから動作のご確認をお願いいたします。 ブラウザに"https://"で始まるウェブサーバのURLを入力し、サイトに正常なアクセスができれば正しく動作しています。
- (例)https://www.securestage.com
中間CA証明書のインストール方法
- CAルート証明書は以下のURLにログインしていただくと取得できます。
(2048-BIT: CAルート証明書: プラン1,2用と、プラン3用がありますのでお間違えのないようご注意ください。) https://www.securestage.com/jp/login/
ファイルをコピーして、テキストエディタに貼り付け「ファイルに保存」します。
ファイル名は、独自の名前で設定できます(お勧めのファイル名: 「geotrustca.cer」)。 保存時の拡張子は、「*.cer」となります。 - 準備
中間CA証明書ファイル「geotrustca.cer」を、WEBサーバに設置します。
ファイルをダブルクリックし、証明書の情報画面を表示します。
「証明書のインストール」を押し「証明書のインポートウィザード」に進みます。 - 証明書のインポート
「証明書のインポートウィザードの開始」を次へ進み、「証明書をすべて次のストアに設定する」を選択し「参照(R)」します。
「次へ」を押すと、「証明書ストアの選択」になりますので「物理ストアを表示する」のチェックボックスをONにした後「中間証明機関」にある「ローカルコンピュータ」を選択します。 - 確認
「証明書ストア」で、「証明書をすべて次のストアに配置する」が選択され、「中間証明機関\ローカルコンピュータ」であることを確認します。 問題が無ければ「次へ」進み、「証明書のインポーウィザードの完了」を完了します。「正しくインポートされました」と表示されれば、作業は完了です。 - ※もし問題がありましたら、弊社サポートに①~④のどの段階で出たか明記の上ご連絡ください。
キーペア(秘密鍵と証明書)のバックアップ
(証明書エクスポートウィザード)
- サーバIDをインストールした仮想サイト名を選択し、メニューバーより[ 操作 ]→[ プロパティ ]をクリックしてください。
- [ (仮想サイト名)のプロパティ ]が表示されます。
- [ ディレクトリセキュリティ ] タブをクリックしてください。
- [ 証明書の表示 ]ボタンをクリックすると、[ 証明書 ]画面が表示されます。
- [ 詳細設定 ]タブをクリックしてください。
- [ ファイルにコピー ] ボタンをクリックしてください。[ 証明書のエクスポートウィザード ] が表示されます。
- [ 次へ ] をクリックしてください。秘密キーのエクスポート方法の選択画面が表示されます。
- [ はい、秘密キーをエクスポートします ] をクリックして、[ 次へ ] をクリックしてください。
- ファイルの形式を選択する画面が表示されます。[ 証明のパスにある証明書を可能であればすべて含む ] のチェックボックスをオンにしてください。
- [ 次へ ] をクリックしてください。秘密キーを保護するためのパスワードを入力する画面が表示されます。
- パスワードを入力してください。ここで入力しましたパスワードはインポートの際必要となります。大切に保管してください。
- [ 次へ ] をクリックしてください。ファイル名を入力する画面が表示されます。わかりやすいファイル名を付けて保存してください(拡張子は *.pfx)
- 任意のファイル名を指定して、[ 次へ ] をクリックしてください。ウィザードの完了画面が表示されます。
- [ 完了 ] をクリックしてください。
- [ OK ] をクリックしてください。手順(11.)で指定した場所にバックアップファイルが保存されます。
- キーペアファイルは、コピーして安全な場所にバックアップ保管してください。