Microsoft IIS 7.0ジオトラスト クイックSSL プレミアム インストール手順 (更新)

Step 1:証明書のインストール

  1. 受信したサーバID通知メール本文中にある
    (-----BEGIN CERTIFICATE-----) から (-----END CERTIFICATE-----) までをコピーし、
    テキストエディタに貼り付け、証明書ファイルとして任意のファイル名で保存します。
    例:cert2008.txt

  2. Microsoft IIS 7.0 / 7.5を起動し、「機能ビュー」から「サーバ証明書」を選択します。
    (「管理ツール」→「インターネットインフォメーションサービス(IIS)マネージャ」)

  3. サーバ証明書の機能ビューの右側「操作」メニューから、「証明書の要求の完了…」を選択します。

  4. 証明書ファイルを指定する画面が表示されます。
    「証明期間の応答が含まれるファイルの名前」で手順(1.)で保存したサーバ証明書ファイル名を指定します。
    「フレンドリ名」には任意の文字列(フレンドリ名)を指定して「OK」をクリックします。

    • フレンドリ名は既存の名称と一致しない新規の文字列を指定してください。(例:Geotrust2)

    【注意】インストールの際、以下のようなエラーが表示されることがあります。

    エラーが表示されても実際にはインストールが完了していることがあります。
    「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、
    「F5」キーを押下して最新の状態を確認してください。

    「機能ビュー」から「サーバ証明書」を選択し、以下の様にインストールしたサーバIDの情報が確認できる場合、インストールは完了しています。

    • エラーが表示された場合、インストール時に指定したフレンドリ名が表示されない場合があります。
    • インストールが完了している状態で再度インストールをすると、以下のエラーが表示されます。

    このエラーは、マイクロソフト社も認識済みの不具合です。詳細はマイクロソフト社の技術情報を確認してください。

サーバ証明書の有効化

  1. 「インターネットインフォメーションサービス(IIS)マネージャ」画面に戻り、SSL/TLSを有効にするサイトを選択して「操作」メニューの「バインド」を選択します。

  2. 「サイトバインド」画面が表示されます。
    [https] の表示を選択し「編集」ボタンをクリックします。

  3. 「サイトバインドの編集」画面が表示されます。
    「SSL証明書」ではインストール手順 (4.) で指定したフレンドリ名(例:Geotrust2) またはコモンネームを選択します。

    • フレンドリ名ではなく、コモンネームが表示されることがあります。その場合はコモンネームを選択してください。
  4. 「OK」をクリックすると設定は完了です。

Step 2:中間CA証明書をインストールします。

既に中間CA局証明書がインストールされている場合はStep 2の手順は不要です。

  1. 中間CA証明書を以下より取得します。
  2. 中間CA証明書の(-----BEGIN CERTIFICATE-----)から(-----END CERTIFICATE-----)までをコピーしてテキストエディタに貼り付け、任意のファイル名(拡張子: *.cer)で保存します。
    例: intca.cer

  3. 保存した中間CA証明書ファイル(例:intca.cer)をウェブサーバ上の任意の場所に置き以下の操作をします。

  4. ファイルをダブルクリックし、証明書の情報画面を表示させます。「証明書のインストール」ボタンをクリックします。

  5. 「証明書のインポートウィザード」が表示されます。「次へ」をクリックします。

  6. 証明書ストアの選択画面が表示されます。「証明書をすべて次の..」をクリックして「参照」をクリックします。

  7. 証明書ストアの選択画面が表示されます。「物理ストアを表示する」のチェックボックスをオンにし、「中間証明機関」の下の「ローカルコンピュータ」を選択します。

  8. 証明書ストアの選択画面に戻ります。「次へ」をクリックします。

  9. ウィザードの完了画面が表示されます。「完了」をクリックします。

  10. 「正しくインポートされました」と表示されます。「OK」をクリックします。

Step 3:キーペア(秘密鍵と証明書)のバックアップ

ハードウェア障害などに備え、キーペア(秘密鍵 と 証明書)ファイルをバックアップ(エクスポート)しておきます。

  • サーバをリプレイスする場合などには、キーペアファイルを新しい環境にインポートすることで移行して利用できます。
  • キーペアファイルを紛失した場合、取得したジオトラスト クイックSSL プレミアムを利用できません。確実にバックアップを取ってください。
  1. Microsoft IIS 7.0 / 7.5を起動し、「機能ビュー」から「サーバ証明書」を選択します。
    インストールしたサーバIDを選択し、「操作」メニューの「エクスポート…」をクリックします。

  2. 「証明書のエクスポート」画面が表示されます。
    エクスポート(バックアップ)ファイルの保存先・ファイル名を指定し、パスワードを(2回)設定して「OK」をクリックします。

    ここで入力するパスフレーズは、絶対に忘れないように大切に管理してください。

    エクスポート(バックアップ)が完了すると、指定した場所、ファイル名で拡張子 (*.pfx) のキーペアファイルが保存されます。
    キーペアファイルには、セキュリティ上最も大切な秘密鍵の情報が含まれています。
    必ずバックアップを取り、厳重に管理をしてください。

【お客様の秘密鍵情報について】

  1. キーペアファイルに含まれる秘密鍵は、セキュリティ上最も大切な情報です。秘密鍵が漏洩した場合、暗号化の安全性が失われます。
  2. キーペアファイルをEメールに添付して送信したり、共有のドライブで保存するなどの行為は絶対にお止めください。
  3. シマンテック・ウェブサイトセキュリティがお客様のキーペア情報を受け取ることは絶対にありません。
  4. キーペアファイルは必ずバックアップを取り、厳重管理してください。
  5. 設定したパスワードを忘れないように十分注意してください。