DigiCert証明書の正規代理店ソフィア総合研究所株式会社
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. インストール方法
  4. Windowsサーバー:ECC対応証明書インストール方法

Windowsサーバー:ECC対応証明書インストール方法

ECC(楕円曲線暗号)証明書はWindowsサーバーで利用することができますが、古いOSのスマートフォンの中にはECC証明書未対応のものもあります。
ECC(楕円曲線暗号)の概要と特徴については楕円曲線暗号(ECC)を参照してください。
ECC対応証明書を未取得の場合は、まずWindowsサーバー:ECC対応CSR作成方法を参照し、対応の証明書を取得してください。

ECC対応証明書インストール手順

  1. 証明書ストアにECC証明書をインポートする
  2. 証明書ストアにDigiCert中間証明書をインポートする
  3. ECC証明書と秘密キーを紐づける
  4. アプリケーションサーバーでの設定を行う
WindowsサーバーでECC対応証明書を利用するには、サーバーにインストール後、IIS等のアプリケーションサーバーでの設定を行う必要があります。

証明書ストアにECC証明書をインポートする

  1. ECC対応CSRを作成したサーバー上でお送りしたZIPファイルを展開し、SSL証明書ファイルを保存してください。
  2. Microsoft 管理コンソール (MMC) を管理者権限で開きます。
    1. Windows スタートで mmc と入力します。
    2. mmc.exe アイコンを右クリックし、[管理者として実行] をクリックします。
    3. ユーザーアカウント制御ウィンドウで [はい] をクリックします。
  3. Microsoft 管理コンソール (MMC) で証明書 > 個人と展開し、証明書を右クリックして、すべてのタスク > インポートと進みます。

    MMC Console

  4. 証明書のインポートウィザードの開始ページで [次へ] をクリックします。

    MMC Console Certificate Import Wizard

  5. インポートする証明書ファイルページで参照をクリックし、保存した証明書ファイル (例 your_domain_com.crt) を指定し、[次へ] をクリックします。

    MMC Console Certificate Import Wizard

  6. 証明書ストアページで以下を行います。
    1. [証明書をすべて次のストアに配置する] を選択します。
    2. [参照] をクリックします。
    3. 証明書ストアの選択ウィンドウで [個人] を選択します。
    4. [OK] をクリックします。
    5. [次へ] をクリックします。

    MMC Console Certificate Import Wizard

  7. 証明書のインポートウィザードの完了ページで指定内容をチェックし、間違いなければ [完了] をクリックします。

    MMC Console Certificate Import Wizard

  8. 以下のように表示されれば証明書は正しくインポートされています。

    MMC Console Certificate Import Wizard

証明書ストアに DigiCert中間証明書をインポートする

  1. Microsoft 管理コンソール (MMC) を管理者権限で開きます。
    1. Windows スタートで mmc と入力します。
    2. mmc.exe アイコンを右クリックし、[管理者として実行] をクリックします。
    3. ユーザーアカウント制御ウィンドウで [はい] をクリックします。
  2. Microsoft管理コンソール (MMC) で証明書 > 個人と展開し、証明書を右クリックしてすべてのタスク > インポートと進みます。

    MMC Console

  3. 証明書のインポートウィザードの開始ページで [次へ] をクリックします。

    MMC Console Certificate Import Wizard

  4. インポートする証明書ファイルページで [参照] をクリックし、保存したDigiCertCA.crt証明書ファイルを指定して、[次へ] をクリックします。

    MMC Console Certificate Import Wizard

  5. 証明書ストアページで以下を行います。
    1. [証明書をすべて次のストアに配置する] を選択します。
    2. [参照] をクリックします。
    3. 証明書ストアの選択ウィンドウで [中間証明書機関] を選択し、[OK] をクリックします。

      MMC Console Certificate Import Wizard

    4. 証明書ストアに中間証明機関と入力されていることを確認し、[次へ] をクリックします。

      MMC Console Certificate Import Wizard

  6. 証明書のインポートウィザードの完了ページで指定内容をチェックし、間違いなければ [完了] をクリックします。

    MMC Console Certificate Import Wizard

  7. 以下のように表示されれば証明書は正しくインポートされています。

    MMC Console Certificate Import Wizard

インストールした証明書と秘密キーを紐づける

  1. ECC 証明書のシリアル番号を確認します。
    1. Microsoft 管理コンソール (MMC) を管理者権限で開きます。
      1. Windows スタートで mmc と入力します。
      2. mmc.exe アイコンを右クリックし [管理者として実行] をクリックします。
      3. ユーザーアカウント制御ウィンドウで [はい] をクリックします。
    2. Microsoft 管理コンソール (MMC) で証明書 - ローカルコンピューターをクリックし、個人を展開したら、証明書の中からインストールした証明書をダブルクリックします。

      MMC Console

    3. 証明書ウィンドウで詳細タブを開き、シリアル番号欄から証明書のシリアル番号を取得します。

      MMC Console Certificate

  2. コマンドプロンプトを管理者権限で実行します。
    1. Windows スタートで cmd と入力します。
    2. コマンドプロンプトアイコンを右クリックし [管理者として実行] をクリックします。
    3. ユーザーアカウント制御ウィンドウで [はい] をクリックします。
  3. 管理者として実行しているコマンドプロンプトウィンドウで以下のコマンドを実行します。
    "serial number"の部分には、上の手順で取得したシリアル番号を指定してください。
    ダブルコート" "は必要です。また、シリアル番号内の空白(スペース)は削除してください。
    C:\WINDOW\system32>certutil -repairstore my "serial number"

    Command Prompt

  4. certutil: –repairstore コマンドは正常に完了しましたと表示されれば、証明書と秘密キーの紐づけは完了です。

    Command Prompt

アプリケーションサーバーでの設定を行う

証明書のインポート完了後、各アプリケーションサーバーで「バインド(割り当て)」設定を行います。
手順は以下のリンク先をご確認ください。

証明書の移動

ECC 証明書は別のサーバーでも利用できます。
別のサーバーで利用したり、バックアップしたりする場合は、秘密キーを含め .pfx ファイルとしてエクスポートする必要があります。
Windowsサーバーでのエクスポート・インポートについては、サーバ証明書を複数サーバー上で利用を参照してください。

関連情報

楕円曲線暗号(ECC)
Windowsサーバー:ECC対応CSR作成方法

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース