Microsoft IIS 4.x におけるIIS SSL証明書のインストール

ステップ1: Key Managerによるサーバーファイル証明書のインストール

Key Managerに行きます。

wwwディレクトリー内の鍵(通常、中に線が通っている壊れた鍵のアイコン)をクリックして新規のIIS SSLサーバー証明書をインストールし、 "Install Key Certificate" を選択します。

パスワードを入力します。

バインディングの入力を要求されたら、IPアドレスとポート番号を追加してください。"Any assigned" が許可されるのは、Webサーバー上に他のIIS SSL証明書がインストールされていない場合です。
注:同一のWebサーバーにインストールされている複数の証明書はそれぞれ独立したIPアドレスを必要としますが、これはSSLがホストヘッダーをサポートしていないからです。

[Computers]メニューでオプションの "Commit Changes" を選択します。あるいはKey Managerを閉じて変更を確定するかどうかを訊かれたとき "Yes" を選択します。

これで、新規のIIS SSLサーバー証明書のインストールに成功しました。

[Key]メニューで[Export] -> [Backup File]をクリックして、鍵をKey Managerにバックアップします。バックアップファイルはハードディスクとサーバー外に保存します。

ステップ2: ルート証明書と中間証明書のインストール

お客さまのIIS SSL証明書はメールで送付されてきます。メールには他の2種類の証明書(ルート証明書と中間CA証明書）も含まれています。これらの証明書をWebサーバーマシンのデスクトップに保存します。

IIS 4が稼動するマシンにこの2種類の証明書をインストールすることが大切です。これらの証明書はWebサイトのサポートセクションからダウンロードすることもできます。

2種類の証明書をインストールしたら、IIS 4の稼動しているマシンを再起動します。ここで、次の手順のいずれか1つを実行する必要があります。実行する手順はIIS 4の稼動しているマシンに実装されているService Packのタイプによって決まります。

Service Pack 3
上記2種類の証明書をInternet Explorerにインストールします。そのために各証明書を開き、"Install Certificate" をクリックします。次に、このIIS CAバッチファイルを使用して、すべてのルート証明書をお使いのInternet ExplorerからIISへ転送できます(Microsoft Knowledge Base Q216339を参照)。

Service Pack 4
上記2種類の証明書を手動で特定のルートストアにインストールします(読み取らなければならないこともあります。Microsoft Knowledge Base Q194788を参照)。

• Root 証明書をインストールするため、該当ファイルをダブルクリックします。インストールウィザードが開始します。

• [Place all certificates in the following store]を選択し、[browse]をクリックします。

• [Show physical stores]を選択します。

• [Trusted Root Certification Authorities]を選択します。

• [Local Computer]を選択し、[OK]をクリックします。

• インストールウィザードに戻り、[Next]と[Finish]をクリックします。

中間CA証明書について同じことを繰り返します。ただし、Intermediate Certification Authoritiesストア内にこの証明書を置くよう選択してください。

Service Pack 5
SP4と同じ。.

Service Pack 6
SP5と同じ。

インストールを完了するためにWebサーバーを再ブートしてください。

ルート証明書と中間証明書のインストール

IIS ４ｘへの証明書のインストールに問題がある場合は、ルート証明書および中間証明書を正しくインストールしたかどうかを、ここの手順でチェックしてください。