Microsoft IIS 6.0ジオトラスト クイックSSL プレミアム インストール手順 (更新)

IIS6.0 (5.0) での更新分のジオトラスト クイックSSL プレミアムのインストールは、以下のような流れで操作します。

  1. 更新申請作業用仮想サイトにジオトラスト クイックSSL プレミアムをインストールする
  2. 更新対象のジオトラスト クイックSSL プレミアムと、更新取得したジオトラスト クイックSSL プレミアムを入替える
  3. キーペア(秘密鍵と証明書)ファイルのバックアップ

Step 1:更新申請作業用仮想サイトにジオトラスト クイックSSL プレミアムをインストール

  1. 証明書発行メール本文中にある
    (-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
    例: 2008cert.txt

  2. [(サイト名)のプロパティ]が表示されます。
    [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  3. Webサーバ証明書ウィザードが表示されます。
    [次へ]をクリックします。

  4. 処理方法を選択する画面が表示されます。
    「保留中の要求を処理し、証明書をインストールする」をクリックし、[次へ]をクリックします。

  5. 応答ファイルのパスを指定する画面が表示されます。保存しておいた証明書ファイルを指定します。
    [次へ]をクリックします。

  6. SSL/TLSポート番号を指定する画面が表示されます。
    SSL/TLSポート番号を環境に合わせて指定し、[次へ]をクリックします(標準:443)。

  7. 指定した情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  8. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

Step 2:更新対象のジオトラスト クイックSSL プレミアムと、更新取得したジオトラスト クイックSSL プレミアムを入替える

Step1で更新作業用仮想サイトにインストールした新しいジオトラスト クイックSSL プレミアムと、稼動中のサイトに設定されている更新対象のジオトラスト クイックSSL プレミアムとを入れ替えます。

  1. 更新対象のジオトラスト クイックSSL プレミアムが設定されている運営中のサイト名を選択し、メニューバーより[操作]→[プロパティ]をクリックします。[(仮想サイト名)のプロパティ]が表示されます。
    画像は「www1.geotrust-japan.jp」 という仮想サイトでジオトラスト クイックSSL プレミアムを運営している場合の例です

  2. [ディレクトリセキュリティ]タブをクリックし、[サーバ証明書]をクリックします。

  3. サーバ証明書ウィザードが表示されます。[次へ]をクリックします。

  4. 処理方法の選択画面が表示されます。
    「現在の証明書を置き換える」をクリックし、[次へ]をクリックします。

  5. 証明書を選択する画面が表示されます。
    Step1でインストールした更新取得のジオトラスト クイックSSL プレミアムを選択し、[次へ]をクリックします。
    (有効期限の表示などで判別します)。

  6. 選択した証明書情報の概要が表示されます。
    内容を確認し、問題なければ[次へ]をクリックします。

  7. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

Step 3:中間CA証明書をインストールします。

  1. 中間CA証明書を以下より取得します。
  2. 中間CA証明書の(-----BEGIN CERTIFICATE-----)から(-----END CERTIFICATE-----)までをコピーしてテキストエディタに貼り付け、任意のファイル名(拡張子: *.cer)で保存します。
    例: intca.cer

  3. 保存した中間CA証明書ファイル(例:intca.cer)をウェブサーバ上の任意の場所に置き以下の操作をします。

  4. ファイルをダブルクリックし、証明書の情報画面を表示させます。「証明書のインストール」ボタンをクリックします。

  5. 「証明書のインポートウィザード」が表示されます。「次へ」をクリックします。

  6. 証明書ストアの選択画面が表示されます。「証明書をすべて次の..」をクリックして「参照」をクリックします。

  7. 証明書ストアの選択画面が表示されます。「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。

  8. 証明書ストアの選択画面に戻ります。「次へ」をクリックします。

  9. ウィザードの完了画面が表示されます。「完了」をクリックします。

  10. 「正しくインポートされました」と表示されます。「OK」をクリックします。

Step 4:キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したジオトラスト クイックSSL プレミアムを利用できません。確実にバックアップを取ってください。
  1. ジオトラスト クイックSSL プレミアムをインストールしたサイト名にカーソルを合わせ、メニューバーより[操作]→[プロパティ]をクリックします。
    [(サイト名)のプロパティ]が表示されます。
  2. [ディレクトリセキュリティ]タブをクリックし、[証明書の表示]をクリックします。

  3. [証明書]画面が表示されます。
    [詳細]タブをクリックし、[ファイルにコピー]ボタンをクリックします。

  4. [証明書のエクスポートウィザード]が表示されます。[次へ]をクリックします。

  5. 秘密キーのエクスポート方法の選択画面が表示されます。
    「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします。

  6. ファイルの形式を選択する画面が表示されます。
    「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにし、[次へ]をクリックします。

  7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
    任意のパスワードを入力(2回)し、[次へ]をクリックします。

    ここで入力するパスワードは、絶対に忘れないように大切に管理してください。

  8. ファイル名を入力する画面が表示されます。
    わかりやすいファイル名(拡張子は *.pfx になります)を指定し、[次へ]をクリックします。

  9. ウィザードの完了画面が表示されます。
    [完了]をクリックします。

  10. 「正しくエクスポートされました」と表示されます。
    [OK]をクリックします。

    バックアップ(エクスポート)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。

【お客様の秘密鍵情報について】

  1. キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  2. キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  3. シマンテック・ウェブサイトセキュリティがお客様のキーペア情報を受け取ることは絶対にありません。
  4. キーペアファイルは必ずバックアップを取り、厳重管理してください。
  5. 設定したパスワードを忘れないように十分注意してください。