SSL・EV SSL サーバー証明書 サポート

IIS6(Exchange 2003)でのサーバ証明書のインストール方法

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。

※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Microsoft IIS 5 & 6でのインストール手順

  1. お送りした証明書ZIPファイルを展開し、証明書をインストールするWebサーバーのデスクトップに、例えば your_domain_name.cer のようなファイル名で保存してください。
  2. 「スタート」「管理ツール」「Internet Information Services(IIS)マネジャー」の順にクリックしてください。

    Internet Information Services(IIS)マネジャー


  3. 「サーバー名」をクリックし、「Web サイト」「既定の Web サイト」と展開します。

    「Web サイト」「既定の Web サイト」と展開


  4. 「既定の Web サイト」を右クリックし、「プロパティ」を選択します。

    「プロパティ」を選択


  5. 表示された「既定の Web サイトのプロパティ」で「サーバー証明書」ボタンをクリックします。

    「既定の Web サイトのプロパティ」で「サーバー証明書」ボタンをクリック


  6. 「Web サーバ証明書ウィザードの開始」ウィザードが起動しますので、「次へ」ボタンをクリックします。

    Web サーバ証明書ウィザードの開始


  7. 「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード「保留中の要求を処理し、証明書をインストールする」


  8. 最初に保存した your_domain_name.cer ファイルを指定し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード  your_domain_name.cer ファイルを指定


  9. 環境に合わせ、SSL通信で使用するTCPポート(通常は443)を指定し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード TCPポート(通常は443)を指定


  10. 表示されている「証明書の概要」を確認の上、「次へ」ボタンをクリックします。

    IIS証明書ウィザード 「証明書の概要」を確認


  11. 「完了」ボタンをクリックし、「IIS 証明書ウィザード」を終了します。

    IIS証明書ウィザード を終了


  12. 「既定の Web サイトのプロパティ」の「証明書の表示」ボタンをクリックします。

    既定の Web サイトのプロパティ


  13. 証明書の発行先、発行者、有効期間を確認し、「OK」ボタンをクリックします。

    証明書の発行先、発行者、有効期間を確認


  14. 「規定のWebサイトのプロパティ」の「Webサイト」タブをクリックし、SSLポートを確認し、「OK」ボタンをクリックします。

    SSLポートを確認


  15. 証明書がインストールされ、ウェブサイトは安全な接続を受け入れるよう設定されました。

トラブルシューティング

証明書がただしくインストールできているか確認したい場合は、ブラウザで、証明書をインストールしたサイトにhttpsでアクセスしてください。
Firefoxは中間証明書がインストールされていないと警告をしてくるので、Internet ExplorerとFirefoxの両方でテストするのがベストです。
テスト中は、ブラウザの警告やエラーは無視してください。無視してアクセスしないと、原因の究明ができません。

httpでは問題なくアクセスできるのに、https では長い時間かかって時間切れになったとき

ファイアウォールがサーバーへの TCPポート443 へのアクセスをブロックしている可能性があります。

「この Web サイトのセキュリティ証明書には問題があります」「安全な接続ができませんでした」などの警告を受け取ったとき

ブラウザの鍵のマークをクリックし、サブジェクト・発行者・有効性を確認してください。
お渡しする DigiCert のサーバー証明書には中間証明書が組み込まれているので、中間証明書のインストールは必要ありませんが、中間証明書にかかわるエラーと思われる場合はお問合せください。

ISAサーバーにおける注意:ISA2004、ISA2006サーバーが中間証明書を送信しないとき

サーバーを完全に再起動させる必要があります。
ISAサーバーは、再起動されるまで、中間証明書を正しく送信しません。

秘密鍵と証明書のバックアップ

サーバーのクラッシュに備えて秘密鍵と証明書のバックアップをとるようにしてください。証明書は秘密鍵とセットではじめて有効に機能するものなので、秘密鍵を必ず含めてバックアップしてください。

秘密鍵と証明書のバックアップは、IISでのサーバー証明書の移動方法(エクスポート)での手順に従ってください。
手順に従えば、.pfxファイル形式でのバックアップができます。

中間証明書のインポート

DigiCertの中間証明書は発行された証明書に組み込まれていますので、一般的にはこの手順は必要ありません。
証明書が正しくインストールされていればブラウザが警告を出すことはありません。
もし、「この証明書は信頼された発行団体のものではありません」というような警告が表示された場合は以下を行ってください。

  1. DigiCertCA.crtをデスクトップに保存してください。
  2. ファイルをダブルクリックすると、証明書が表示されます。


  3. 「証明書のインストール」ボタンをクリックします。
    「証明書のインポートウイザード」が立ち上がりますので「次へ」をクリックします。
  4. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。


  5. 最初に「物理ストアを表示する」をチェックし、「中間証明書機関」を展開し、「ローカルコンピュータ」を選択し「OK」「次へ」「完了」と進みます。


  6. 最後に、サーバーを再起動してください。

マルチドメイン証明書/WildCard Plusのインストール

WildCard Plus(ワイルドカードサーバー証明書)、マルチドメイン証明書を使う場合は、ホスト ヘッダーとSSLを参照し設定を行ってください。
SSLを使う全てのサイトは、マルチドメイン証明書かワイルドカードサーバー証明書でカバーされている必要があります。

RMS

・SSLサーバー証明書

・コードサイニング
その他証明書

・バウチャ(クーポン)

お見積依頼

Copyright © cybervision Hosting. All rights reserved.