1. 発行された証明書の保存
発行された証明書もしくはPKCS7証明書をテキストファイルに保存してください。
-----BEGIN CERTIFICATE-----
MIICNTCCAZ4CAQAwDQYJKoZIhvcNAQEEBQAwYzELMAkGA1UEBhMCanAxDjAMBgNV
BAgTBXRvaxxxMRAwDgYDVQQHEwdrYXdhZ29lMRcwFQYDVQQKEw5NeSBDb21wYW55
IEx0ZDEZMBcGA1UEAxxxxxxxZ3Vpbi1oZWFkLmNvbTAeFw0wNjA0MjIxMTM3Mjda
Fw0xNjA0MTkxMTM3MjdaMGMxCzAJBgNVBAYTAmpwMQ4wDAYDVQQIEwV0b2t5bzEQ
MA4GA1UEBxMHa2F3YWdvZTEXMBUGA1UEChMOTXkgQ29tcGFueSBMdGQxGTAXBgNV
BAMTEHBlbxx1aW4taGVhZC5jb20wgZ8wDQYJKoZIhvcNAQEBBQADgY0AMIGJAoGB
AMXDYSfWjWUTYxfmleIZE4uH/LK73mZcXg3EXDtob79bqrlgdx6P9Phq4q1koXl8
0VK0gF0o3ZvvV08bhVhRwxxxxxxx4RktIPBWxpbGYD6ezfM+gIZ7tG+SQ4DNDXrG
G5K5LkbL3hQc5EWyUAtKiRMnI1slZkviMPJhMi+WE6G/AgMBAAEwDQYJKoZIhvcN
AQEEBQADgYEAoRlykFxCHssjoe/LNMMxxxxxxxxxxdK5M3IGVgDDa9mzs19teagW
7OoRZDxxxxxYAa9fwLjy5PPKRHpr1QGjp7/u0djuQ+ZUiGPrUwxlTOtiWBUwjFQk
HY5eoHdGKopo+ezn7NnrelcvYOaXoQvJtu6Jh+zPTnLEHhJOTi4iLs8=
-----END CERTIFICATE-----
※この証明書はサンプルです。利用できません。
2. 証明書のインストール
1.インターネットインフォメーションサービス(IIS)マネージャを開き、サーバ証明書アイコンをダブルクリックします。
2.右側の操作メニューの、「証明書の要求の完了」をクリックします。
3.先ほど保存した証明書ファイルを選択し、フレンドリ名を付けてOKをクリックします。証明書ストアは個人を選択し、OKをクリックします。
4.左側「接続」メニューで証明書の設定を行う「Webサイト」を選択し、右側「操作」メニューの「バインド」をクリックします。
5.初めてSSLを設定する場合は追加ボタン、更新で新しい証明書に置き換える場合は編集ボタンをクリックします。
6.以下例のように、httpsのバインド設定を行い、SSL証明書をプルダウンから選択し、OKをクリックします。
※ SNI(Server Name Indication)を有効にする場合は「ホスト名」を入力し「サーバ名表示を要求する」にチェックを入れてください。
PKCS7証明書で設定された場合は以上で完了です。
[https://コモンネーム] での接続をご確認ください。
証明書を設定された場合は、3. 中間証明書の保存 以降にお進みください。
3. 中間証明書の保存
納品のご案内に記載の中間証明書をテキストエディタに貼り付け任意のファイル名(拡張子 .cer)で保存します。
クロスルート設定用証明書が必要な場合は、上記中間証明書と重複しないファイル名(拡張子 .cer)で別途保存します。
4. 中間証明書のインストール方法
- 保存した中間証明書をダブルクリックします。
- [証明書のインストール]を選択します。
- 証明書のインポートウィザードの画面が開きます。
[次へ]を選択します。 - [証明書をすべて次のストアに配置する]を選択し[参照]を選択します。
- [物理ストアを表示する]をチェックし[中間証明機関]→[ローカルコンピュータ]を選択して[OK]をクリックします。
- 証明書のインポートウィザードの画面が表示されます。
[次へ]をクリックします。 - [完了]をクリックください。
- [OK]を選択し、中間証明書のインストールは完了です。
※ クロスルート証明書が必要な場合は、下記「クロスルート証明書の適用条件は?」の内容をご参照頂き、「クロスルート証明書の追加方法(IIS)」をご参照下さい。