SSL証明書が発行されてローカルマシンにダウンロードされたら、証明書をインストールする準備ができていることを確認する必要があります。 証明書ファイルは安全な場所に保管してください。
サーバー証明書が適切に機能するかどうかは、中間証明書とルート証明書が正常にインストールされているかどうかにかかっています。 完全なSSL.com証明書チェーンには通常4つのファイルが含まれます(古いUSERTRUSTルートも4つのファイルを使用します)。
SSL.comルート
証明書ファイル |
説明 |
---|---|
CERTUM_TRUSTED_NETWORK_CA.crt | ルート1証明書 |
SSL_COM_ROOT_CERTIFICATION_AUTHORITY_RSA.crt | ルート2証明書 |
SSL_COM_RSA_SSL_SUBCA.crt | 中間証明書 |
your_domain_here.crt | 署名済みサーバー証明書 |
USERTRUSTルート
証明書ファイル |
説明 |
---|---|
AAA証明書サービス.crt | ルート証明書 |
USERTrustRSAAACA.crt | 中間証明書1 |
SSLcomDVCA_2.crt | 中間証明書2 |
your_domain_here.crt | 署名済みサーバー証明書 |
Microsoft IIS 7にSSLをインストールするには
以下の手順は、MMCに証明書ファイルをインストールし、IIS内で署名済みサーバー証明書にバインドするプロセスの概要を示しています。
- SSL証明書ファイルをインストールするには、[スタート]、[ファイル名を指定して実行]の順にクリックします。
- mmcと入力し、[OK]をクリックします。 Microsoft管理コンソール(コンソール)ウィンドウが開きます。
- Console1ウィンドウで、[ファイル]メニューをクリックし、[スナップインの追加と削除]を選択します。
- [スナップインの追加と削除]ウィンドウで、[証明書]を選択し、[追加]をクリックします。
- [証明書スナップイン]ウィンドウで、[コンピューターアカウント]を選択し、[次へ]をクリックします。
- [コンピューターの選択]ウィンドウで、[ローカルコンピューター]を選択し、[完了]をクリックします。
- [スナップインの追加と削除]ウィンドウで、[OK]をクリックします。
- Console1ウィンドウで、+をクリックしてフォルダーを展開します。
- インポート先の証明書ストアを右クリックし、[すべてのタスク]にカーソルを合わせて、[インポート]をクリックします。
- [証明書のインポートウィザード]ウィンドウで、[次へ]ボタンをクリックします。
- [参照]をクリックして、目的の証明書ファイルを見つけます。
- [開く]ウィンドウで、ファイル拡張子フィルターを[すべてのファイル](* ... *)。 適切な証明書ファイルを選択し、[開く]ボタンをクリックします.
- [証明書のインポートウィザード]ウィンドウで、[次へ]ボタンをクリックします。
- [すべての証明書を次のストアに配置する]を選択し、[参照]ボタンをクリックします。
- [証明書ストアの選択]ウィンドウで、[中間証明機関]を選択し、次に [OK]ボタンをクリックします。.
- [証明書のインポートウィザード]ウィンドウで、[次へ]ボタンをクリックします。
- [完了]ボタンをクリックします。
- [OK]ボタンをクリックします。.
- すべての証明書ファイルが対応する証明書ストア(信頼されたルート、中間、個人)にインポートされるまで、手順9〜18を繰り返します。
- [コンソール1]ウィンドウを閉じ、[いいえ]をクリックしてコンソール設定を削除します。
- ここで、証明書の要求を完了するには、[スタート]をクリックし、[管理ツール]にカーソルを合わせて、[インターネットサービスマネージャ]をクリックします。
- [インターネットインフォメーションサービス(IIS)マネージャー]ウィンドウで、サーバーを選択します。
- [サーバー証明書]をダブルクリックします。
- 右側の[アクション]パネルで、[証明書リクエストの完了]をクリックします
- 証明書ファイルを見つけるには、「…」をクリックします。 ボタン
- [開く]ウィンドウで、ファイル名拡張子として*。*を選択し、証明書(.p7b、.cer、または.crtとして保存される場合があります)を選択して、[開く]をクリックします。注: この証明書の証明書要求が欠落しているという通知を受け取る場合があります。 その場合は、以下を確認してください。
A.)証明書のフレンドリ名を入力したこと。
B.)証明書要求の生成に使用されたのと同じPCまたはサーバーに証明書をインストールしていることを確認します。 または、
C.)ステップ28に進みます。証明書のアイコンをダブルクリックした場合は、IISが自動的にインストールし、Webサイトにバインドできるようになりました。 - 「証明書リクエストの完了」ウィンドウで、証明書ファイルのわかりやすい名前を入力し、次に [OK]ボタンをクリックします。.
- [インターネットインフォメーションサービス(IIS)マネージャー]ウィンドウで、証明書をインストールしたサーバーの名前を選択します。
- サイトの横にある+をクリックし、SSL証明書で保護するサイトを選択します。
- 右側の[アクション]パネルで、[バインディング...]をクリックします。
- [追加…]をクリックします。
- [サイトバインドの追加]ウィンドウで:
- 「タイプ」で、「https」を選択します。
- [IPアドレス]で、[未使用のIPアドレスすべて]またはサイトのIPアドレスを選択します。
- [ポート]に「443」と入力します。
- [SSL証明書]で、インストールしたSSL証明書を選択し、[OK]をクリックします。
- [サイトバインド]ウィンドウを閉じます。
- [インターネットインフォメーションサービス(IIS)マネージャー]ウィンドウを閉じます。
SSL証明書がインストールされました。 HTTPSを使用してWebサイトにアクセスし、インストールを確認します。
証明書のバインドの詳細については、 ここで読む.
あなたもする必要があるかもしれません 自己署名USERTrustを無効にする 中間CAフォルダー内のファイル。 一部のファイルは、信頼されたルートまたは個人用ディレクトリでアクティブになっている場合があります。 インストールが完了した後でも不完全な証明書チェーンは、通常、中間CAディレクトリの外にUSERTrustファイルがあることを意味します。