SSL証明書を Windows Server に設置する方法


当社コントロールパネルから SSL 証明書を購入すると PEM 形式の証明書が発行されます。
Windows Server 標準の Web サーバーである「IIS」に SSL 証明書を設定するには、PEM 形式から PKCS#12(PFX) 形式に変換してから設定します。


Windows 環境に OpenSSL をインストール

SSL 証明書を PEM 形式から PKCS#12(PFX) 形式に変換するには openssl コマンドを使用する必要があります。
Windows 環境で openssl コマンドを使用するために、まずは OpenSSL をインストールします。

  1. OpenSSL のインストーラをダウンロードします。

    ■配布元: Shining Light Productions
    http://slproweb.com/products/Win32OpenSSL.html

    • OS が 64 ビットでも Win32 OpenSSL のダウンロードを推奨します。
    • openssl コマンドの利用のみの目的でインストールする場合は、Light版を推奨します。
  2. ダウンロードしたファイル(Win32OpenSSL_Light-***.exe)をダブルクリックします。
  3. セットアップウィザードが開きます。

    「Next」をクリックします。
  4. [License Agreement]が表示されます。

    同意する場合は、「I accept thw agreement」を選択し、
    「Next」をクリックします。
  5. [Select Destination Location]が表示されます。

    インストール場所を選択します。
    このマニュアルではデフォルトのまま「C:OpenSSL-Win32」を選択し、
    「Next」をクリックします。
  6. [Select Start Menu Folder]が表示されます。

    ショートカットでの表示名を入力します。
    このマニュアルではデフォルトのまま「OpenSSL」と入力し、
    「Next」をクリックします。
  7. [Select Additional Tasks]が表示されます。

    DLLファイルの保存場所を選択します。
    このマニュアルでは Windows system directory を避け、
    The OpenSSL binaries (/bin) directory」を選択し、
    「Next」をクリックします。
  8. [Ready to Install]が表示されます。

    以上の設定でインストールを開始するには「Install」をクリックします。
  9. インストールが完了すると次の画面が表示されます。

    後で寄付する場合は、チェックを外し、「Finish」をクリックします。
  10. 続いてコマンドプロンプトから openssl コマンドを使用するためにパスの設定をします。
    [コントロールパネル→システムとセキュリティ→システム]を開きます。

    「システムの詳細設定」をクリックします。
  11. [システムのプロパティ]が開きます。
    「詳細設定」タブをクリックします。

    「環境変数」をクリックします。
  12. [環境変数]が開きます。

    [システム環境変数]内の「Path」を選択し、「編集」をクリックします。
  13. [環境変数名の編集]が開きます。

    「新規」をクリックします。
  14. リストの一番下に入力欄が表示されます。

    C:OpenSSL-Win32in」を入力し「OK」をクリックします。
  15. [環境変数]画面に戻ります。

    「OK」をクリックします。


PEM 形式から PKCS#12(PFX) 形式に変換する
  1. 当社コントロールパネルから購入した SSL 証明書を確認します。

    ◇コントロールパネル > その他 > SSL > SSL申請・設定一覧

  2. 表示された「certキー」「中間証明書」「秘密鍵」の内容をコピーし、任意のファイル名で保存します。

    このマニュアルでは、次のファイル名で保存します。
    • 「certキー」→「server.cer
    • 「中間証明書」→「ca.cer
    • 「秘密鍵」→「private.key
  3. コマンドプロンプトを起動し、次のコマンドを実行します。

    openssl pkcs12 -export -in server.cer -inkey private.key -certfile ca.cer -out server.pfx
  4. ファイル保護のためのパスワードが求められます。このパスワードはインポート時に必要になります。
    任意のパスワードを入力して下さい。

    Enter Export Password:(任意のパスワードを入力します。)
    Verifying - Enter Export Password:(確認のため同じパスワードを入力します。)
  5. PKCS#12(PFX) 形式のファイル server.pfx に変換されます。


IIS に SSL サーバ証明書をインポートする
  1. リモートデスクトップで Windows Server に接続し、変換した PKCS#12(PFX) 形式のファイル server.pfx を Windows Server の任意の場所に保存します。

  2. スタートメニューからサーバーマネージャーを起動します。

  3. サーバーマネージャーが開きます。

    「ツール」メニューから「インターネットインフォメーションサービス (IIS) マネージャー」をクリックします。
  4. インターネットインフォメーションサービス (IIS) マネージャーが起動します。
    左側からサーバー名を選択します。

    「サーバー証明書」をクリックします。
  5. [サーバー証明書]が開きます。

    「インポート」をクリックします。
  6. [証明書のインポート]が開きます。

    次の項目を設定します。
    証明書ファイル(.pfx) PFX 形式のファイルを選択します。
    例) server.pfx
    パスワード SSL 証明書を PFX 形式に変換するときに指定したパスワードを入力します。
    証明書ストアの選択 「個人」を選択します。

    入力が完了したら「OK」をクリックします。

  7. 左サイドメニューから SSL サーバー証明書を適用するサイトを選択します。

    「バインド」をクリックします。
  8. [サイトバインド]が開きます。

    「追加」をクリックします。
  9. [サイトバインドの追加]が開きます。

    次の項目を設定します。
    種類 「https」を選択します。
    SSL 証明書 インポートした SSL 証明書を選択します。
    • ※ SNI(Server Name Indication)を有効にする場合は「ホスト名」を入力し、「サーバ名表示を要求する」にチェックを入れます。

    設定が完了したら「OK」をクリックします。

  10. [サイトバインド]画面に戻ります。

    https が追加されたことを確認し、設定画面をすべて閉じます。
評価点数: 4 (1 件の投票)