エクスポートした秘密鍵とSSLサーバ証明書をMicrosoft IIS 7.0にインポートする手順

SSL マニュアル
重要なお知らせ
中間CA証明書・ルート証明書変更のお知らせ(2017年12月1日以降発行分)
Symantec(シマンテック)からDigeCert(デジサート)へシステム基盤移行のお知らせ

エクスポートした秘密鍵とSSLサーバ証明書をMicrosoft IIS 7.0にインポートする手順

サーバの移転や入替時に、前のサーバからエクスポートした秘密鍵とSSLサーバー証明書を IIS7.0環境下にインポートする手順を以下に説明します。
おおまかな作業の流れは以下のような手順です。

  1. Windows へSSLサーバ証明書と秘密鍵をインポートする
  2. インポートしたSSLサーバ証明書と秘密鍵を対象サイトに適用する

■ステップ1 IIS7.x へSSLサーバ証明書と秘密鍵をインポートする

  1. 他のサーバのサーバ証明書と秘密鍵を .pfx形式で用意します。
    ここでは 他のサーバのIISからエクスポートした"2010cert.pfx" という名前で保存したと仮定します。


  2. 【スタート】→【コントロールパネル】→【管理ツール】→【IISマネージャ】の順にアクセスします。
    以下の画面が開きますので【サーバ証明書】をダブルクリックします。
    SSLサーバ証明書のジオトラスト。Windows Server 2008 へのSSLサーバ証明書(EV SSL証明書)と秘密鍵のインポート、サーバ証明書選択

  3. 右側の操作メニューの【インポート】をクリックします。
  4. 「証明書ファイル(.pfx)」で2010cert.pfx を指定します。「パスワード」へは、バックアップした際のパスワードを入力してください。
    このサーバでも更に秘密鍵と証明書のバックアップを取る場合は【この証明書のエクスポートを許可する】にチェックします。【OK】をクリックします。


  5. 以上でインポートは完了です。サーバ証明書の画面で、インポートされたことを確認してください。


■ステップ2 インポートしたSSLサーバ証明書と秘密鍵を対象サイトに適用する

  1. サーバ証明書を適用したいWebサイトを選択し、右側の操作メニューの【バインド】をクリックします。
    SSLサーバ証明書のジオトラスト。
IIS7証明書インストール方法更新・乗換、バインド

  2. 以下の画面が表示されますので、【追加】をクリックします。(新規の場合)
    ※すでに443ポートのバインド設定がある場合はご利用中の「https」を選択し「編集」をクリックします。 SSLサーバ証明書のジオトラスト。IIS7証明書インストール方法更新・乗換、サイトバインド

  3. 以下画面が表示されますので、インスポートしたサーバ証明書を選択します。
    ※「SSL 証明書」には、フレンドリ名やコモンネームが表示されます。
    SSL 証明書」の選択が完了しましたら、【OK】をクリックします。
    SSLサーバ証明書のジオトラスト。IIS7証明書インストール方法更新・乗換、サイトバインドの編集






【ご注意】
この文書に記載されている情報は予告なしに変更されることがあります。 この文書に記載されている情報に従ってユーザが操作を行い、いかなる損害を被ろうとも、当社は一切の責任を負いません。 また、ユーザは自己の責任において使用する事に同意したものとみなされます。
-