SSL証明書|ジオトラスト | OnlineSSL.jp
SSL証明書|ジオトラスト | GeoTrust

インストール Microsoft Internet Information Server 5

OnLineSSL Top
プ ロダクト
Q&A
サポート
パートナー
ニュース
お問い合わせ
 

Microsoft Internet Information Server 5

GeoTrust Webサーバ証明書のインストール

 

ご購入いただいたWebサーバ証明書 は、Eメールのメッセージとしてお手元に届きます。

このWebサーバ証明書をEメールのメッセージ画面からテキストエディタ(ノートパッドなど)にコピー&ペースト し、テキストファイルを作成してください。

Webサーバ証明書のインストール

  1. [スタート]メニューから[プログラム]→[管理ツール]→[イ ンターネット サービス マネージャ]を起動させます。

  2. 証明書が作成されたWebサイト(ホスト)を選択します。マウスを右クリックして、[プロパ ティ] を選択します。




  3. [ディレクトリ セキュリティ] タブを選択します。


  4. [セキュリティ保護された通信] の [サーバー証明書] オプションを選択します。


  5. サーバー証明書ウィザードが開きます。[次へ]をクリックします。

  6. [保留中の要求を処理し、証明書をインストールする] を選択します。[次へ] をクリックします。

  7. 証明書ファイルの格納場所を[パスとファイル名]ウィンドウに入力します。ファイル拡張子は.cer ではなく、.txtまたは.crtとなります(すべてのファイルを指定してファイルを検索します)。

  8. 正しい証明書ファイルが選択されたら、[次へ]をクリックします。

  9. 証明書の概要が表示されますので内容を調べて、すべての情報が正確であることを確認します。[次へ] をクリックします。

  10. [完了] をクリックして処理を完了します。

  11. サイトプロパティウィンドウで[Webサイト]を選択し、このWebサーバのSSL Port 443の設定を編集します。[OK]をクリックします。

Webサーバに接続し、Webサーバ証明書をテストします。セキュアなHTTPを使用する場合は、httpsプロトコル ディレクティブ(例: https://your server/)を使用します。サイトのセットアップが正しく行われている場合は、ロックされた錠前のマークがブラウザに表示されます。

キーペアファイルのバックアップ

Snap-in Management Consolesの作成

Certificate Snap-in Consoles(MMC)は、前もって設定されていません。エクスポート/インポート機能を実行するには、スナップインを事前に設定しておく必要があり ます。スナップインを設定するには、以下のステップに従います。システム管理者は、コンソールを作成する必要があります。

  1. Startに進みます。Runを選択し、"mmc"と入力して、OKを クリックします。これによって、管理機能を持たない空のコンソールが表示されます。

  2. Consoleをクリックして、Add/Remove Snap-inを選択します。

  3. ボックスに追加されたスナップインには、Console Rootのみがリストアップされます。Addを クリックします。

  4. Certificatesを選択し、Addをクリックします。

  5. Computer Accountを選択します。

  6. Finishをクリックします。

  7. Closeをクリックします。

  8. OKをクリックします。

証明書の管理

  1. Microsoft管理コンソール(MMC)に進み、証明書のスナップインを追加します。

  2. フォルダConsole Root\Certificates(Local Computer)\Personal\Certificatesを選択します。

  3. エクスポートする証明書を右クリックします。

  4. All TasksExportを選択します。


  5. Welcome to the Certificate Manager Import Wizardウィ ンドウが開きます。
    Nextをクリックします。

  6. Yes, export the private keyを選択します。Nextをク リックします。

  7. Personal Information Exchange- PKCS # 12 (.pfx)チェッ クボックスが選択されていることを確認します。

    ※警告: Delete the private key if the export is successfulがチェックされていないことを確認します。

  8. チェックボックスEnable strong protection requires IE5.0, NT4.0 SP4 or aboveをチェックします。Nextを選択します。

  9. チェックボックスInclude all certificates in the chainを チェックします。

  10. エクスポート用のパスワードを入力して確認します(注記: このパスワードフィードはブランクのままでもかまいませんが、セキュリティを守るためにパスワードを使用することをお勧めします)。

※警告: パスワードを紛失した場合は、もう一つ証明書を購入しなければなりません。

ディスクまたはその他の種類のメディアにファイルを保存します。システムの再構築が必要な場合は、復元可能なメディアの種類を選択します。 このファイルは安全な場所に保存します。

*** Microsoftのツールでは、証明書のエクスポートまたはインポートで問題が発生した場合、警告が発生します。***

Service Pack 2は、この問題を訂正するためのものです。Microsoftから入手可能なホットフィックスもあります。このホットフィックスは証明書のエクスポートま たはインポートを行う前に実行する必要があります。詳細については、以下のURLを参照するか、Eメールにてお問い合わせください。.

http://support.microsoft.com/default.aspx?scid=kb;ja;261655

 

.crtファイルフォーマットへのトライアル証明書の変換

証明書はノートパッドを使用して開く必要があります(画面の左下隅のスタートボタンからファイル名を 指定して実行をクリックし、"notepad"と入力してEnterキーを押します)。

まず、トライアル証明書を開き、暗号化されたブロックに含まれる必要な情報(-----BEGIN-----行から-----END CERTIFICATE-----行まで)をコピーします。

------BEGIN CERTIFICATE-----
(暗号化された情報)
-----END CERTIFICATE-----

ファイル名として"yourwebsite.crt"を入力し、保存時のファイルの種類をテキスト(.txt)からす べてのファイルに変更します。このファイルを、サーバがアクセス可能な場所に保存します。

 

さらに、.crtファイルをMicrosoftの.cerフォーマットに変換

yourwebsite.crtファイルをダブルクリックして、このファイルを開き、証明書を表示します。Detailsタ ブを選択し、Copy to fileボタンを選択します。Certificate WizardウィンドウでNextを 選択します。Base-64 encoded X.509 (.CER)を選択してから、Nextを選択します。
Browseを選択し(保存先を特定するため)、ファイル名として"yourwebsite"を入 力します。Saveを選択します。これで、yourwebsite.cerというファイルが保存されました。

 


Copyright (C) Capecod.Co.,Ltd. All Rights Reserved.