エクスポートした秘密鍵とSSLサーバ証明書をMicrosoft IIS 6.0にインポートする手順

SSL マニュアル
重要なお知らせ
中間CA証明書・ルート証明書変更のお知らせ(2017年12月1日以降発行分)
Symantec(シマンテック)からDigeCert(デジサート)へシステム基盤移行のお知らせ

エクスポートした秘密鍵とSSLサーバ証明書をMicrosoft IIS 6.0にインポートする手順

サーバの移転や入替時に、前のサーバからエクスポートした秘密鍵とSSLサーバー証明書を IIS6.0環境下にインポートする手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

  1. Windows Serverへサーバ証明書と秘密鍵をインポートする
  2. インポートしたサーバ証明書と秘密鍵を対象サイトに適用する

■ステップ1 Windows へのSSLサーバ証明書と秘密鍵をインポートする

  1. 他のサーバからSSLサーバ証明書と秘密鍵のペアを PFX、もしくは PKCS#12 形式で用意します。
    本マニュアルでは他のIISサーバからエクスポートしたPFXを例に説明します。
    (例)2010key.pfx という名前で保存した場合


  2. 【スタート】ボタンから【ファイル名を指定して実行】を選びます。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 ファイル名を指定して実行

  3. 【名前】に【mmc】を入力し、【OK】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 mmc入力

  4. Microsoft 管理コンソールが立ち上がりますので、メニューの【コンソール】から【スナップインの追加と削除】を選びます。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 管理コンソール起動

  5. 【スナップインの追加と削除】が開きますので、【追加】を選びます。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 スナップイン追加

  6. スナップインから【証明書】を選択し、【追加】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 証明書追加選択

  7. 【コンピュータアカウント】を選び、【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 コンピュータアカウント選択

  8. 【ローカルコンピュータ】を選択し【完了】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 ローカルコンピュータ選択

  9. 【スタンドアロンスナップインの追加】に戻りますので、【閉じる】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 スナップイン追加閉じる

  10. 【スナップインの追加と削除】に戻りますので、【OK】をクリックします。
    スナップイン追加OK

  11. 証明書のコンソールが表示されますので、【コンソールルート\証明書(ローカルコンピュータ)\個人\証明書】を右クリックし、【すべてのタスク】から【インポート】を選択します。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 証明書インポート選択

  12. 証明書のインポートウィザードが起動します。【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 証明書インポートウィザード起動

  13. ファイル名の入力を求められますので、用意したファイル(2010key.pfx)を選択し、ファイル名を確認後、【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 ファイル名入力

  14. 2010key.pfx に設定したパスワードを聞かれますので、入力してください。
    このサーバで更に秘密鍵のバックアップを取る場合は【秘密キーにエクスポート可能フラグを付ける】にチェックを入れてください。【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 エクスポート可能フラグ選択

  15. インポート先を聞かれますが、証明書ストアは既に【個人】が選択されているかと思われますので、【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 インポート先

  16. インポート完了の確認画面が出ますので【完了】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 インポート完了

  17. 【正しくインポートされました。】というウインドウが現れればインポート成功です。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 内部エラー
    【内部エラーが発生しました。インポートしている秘密キーはシステムにインストールされていない暗号化サービスプロバイダが必要である可能性があります。】というウインドウが現れた場合、最新の Service Pack を適用して最初からやり直してください。

■ステップ2 対象サイトにサーバ証明書を適用する

  1. 【スタート】→【プログラム】→【管理ツール】(または【スタート】→【管理ツール】)→【インターネットサービスマネージャ】を選択します。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 インターネットサービスマネージャ起動

  2. SSLサーバ証明書をインストールしたい Web サイトを選択し、右クリック、もしくはメニューバーの【操作】から【プロパティ】を選択します。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 Webサイトプロパティ

  3. 【Web サイトのプロパティ】が開きますので、【ディレクトリセキュリティ】タブから【サーバ証明書】を選択します。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 サーバ証明書選択

  4. 【サーバ証明書ウィザード】が始まりますので【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 サーバ証明書ウィザード起動

  5. SSLサーバ証明書がまだインストールされていない場合、次の画面が現れますので、【既存の証明書を使用】を選択し【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 既存の証明書を使用選択
    既に SSLサーバ証明書がインストールされている場合、次の画面が現れますので、【現在の証明書を置き換える】を選択し【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 現在の証明書置き換え選択
    【現在の証明書を置き換える】が選択できない場合があります。
    その際、【現在の証明書を削除する】を選択し、インストールされている SSLサーバ証明書を Web サイトから削除後、初めからやり直してください。
    SSLサーバ証明書を削除する際には、バックアップを先に取っておくことをお勧めします。

  6. 使用可能な証明書のリストが表示されますので、先程インポートした SSLサーバ証明書を選択し、【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 使用可能なSSLサーバ証明書(EV SSL証明書)リスト

    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 ポート入力

  7. 6 で選択した SSLサーバ証明書の詳細が表示されます。内容を確認し、【次へ】をクリックします。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 SSLサーバ証明書(EV SSL証明書)内容確認

  8. ウィザード完了の画面が現れますので、【完了】をクリックしてウィザードを終了します。
    SSLサーバ証明書のジオトラスト Geotrust。IIS6.0 証明書インポート方法 サーバ証明書ウィザード完了

以上でインポート作業は完了です。





【ご注意】
この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
-