2010年08月15日
Tweet
毎年の作業ですが、そんなに頻繁にあるわけではないので、ついつい忘れてしまいます。今回はIIS7にSSL証明書をインストールしました。
去年までのIIS6では、わざわざLinux PCから、pxf ファイルを作成し、インポートしていました。今回はさすがにそれでは面倒なので、IIS7を使って証明書の発行とインストールを行いました。
サイトを調べてみたのですが、あまりいい例が載っていませんでした。ということで、以下の通りです。
※ちなみにSSL証明書の一般的な手順としては、CSRの作成 →証明書機関に送付 →Certキーの取得 →インストール となります。
■CSR作成
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. 証明書要求の作成をクリックします
4. 識別名のプロパティから各種情報を入力します。
※一般名 がいわゆる CN(Common Name)となりますので、ここに運用するURLを入力します。
※それ以外については、一般的な組織の情報を入力します。
ただし、運用するドメインの所有者と違うものを入力した場合などは証明書機関で審査が行われる場合があるようです。
5. デフォルトのまま Microsoft RSA Schannel Cryptographic Provider を選択します
ビット長は (現在の所) 変更無しで大丈夫です。
6. CSRファイルを保存します。
■証明書機関に送付
通常Web画面から送付できるようです。料金などの決済も同時に行います。このとき、上記CSRファイルの中身をコピー・貼り付けして送付します。
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
■Certキーの取得
僕の場合はメールアドレス宛に送付されてきました。これを受信し、
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
をコピーし、CSRを発行したPCに保存します。
■インストール
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. 証明書要求の完了をクリックします
4. 上記で保存したCertキーを指定します。
※フレンドリ名は管理上に利用するだけなので、任意を入力します。年+URLでいいかと思います。
■バインド
1. 取得した証明書を利用するサイトをクリックします
2. バインドをクリックします
3. 追加をクリックし、「種類」をhttpsに変更すると利用する証明書が選択できるようになります。
■念のため・・・pfx でエクスポートしバックアップ
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. エクスポートする証明書をクリックします
4. エクスポート先・パスワードを入力します。
今後再インストールする場合などは、このpfxファイルを利用すれば大丈夫です。
以上で設定は完了です。
驚きの簡単さでした。
去年までのIIS6では、わざわざLinux PCから、pxf ファイルを作成し、インポートしていました。今回はさすがにそれでは面倒なので、IIS7を使って証明書の発行とインストールを行いました。
サイトを調べてみたのですが、あまりいい例が載っていませんでした。ということで、以下の通りです。
※ちなみにSSL証明書の一般的な手順としては、CSRの作成 →証明書機関に送付 →Certキーの取得 →インストール となります。
■CSR作成
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. 証明書要求の作成をクリックします
4. 識別名のプロパティから各種情報を入力します。
※一般名 がいわゆる CN(Common Name)となりますので、ここに運用するURLを入力します。
※それ以外については、一般的な組織の情報を入力します。
ただし、運用するドメインの所有者と違うものを入力した場合などは証明書機関で審査が行われる場合があるようです。
5. デフォルトのまま Microsoft RSA Schannel Cryptographic Provider を選択します
ビット長は (現在の所) 変更無しで大丈夫です。
6. CSRファイルを保存します。
■証明書機関に送付
通常Web画面から送付できるようです。料金などの決済も同時に行います。このとき、上記CSRファイルの中身をコピー・貼り付けして送付します。
-----BEGIN CERTIFICATE REQUEST-----
-----END CERTIFICATE REQUEST-----
■Certキーの取得
僕の場合はメールアドレス宛に送付されてきました。これを受信し、
-----BEGIN CERTIFICATE-----
-----END CERTIFICATE-----
をコピーし、CSRを発行したPCに保存します。
■インストール
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. 証明書要求の完了をクリックします
4. 上記で保存したCertキーを指定します。
※フレンドリ名は管理上に利用するだけなので、任意を入力します。年+URLでいいかと思います。
■バインド
1. 取得した証明書を利用するサイトをクリックします
2. バインドをクリックします
3. 追加をクリックし、「種類」をhttpsに変更すると利用する証明書が選択できるようになります。
■念のため・・・pfx でエクスポートしバックアップ
1. IIS7 のサーバーマネージャーを開きます。
2. サーバー証明書をクリックします。
3. エクスポートする証明書をクリックします
4. エクスポート先・パスワードを入力します。
今後再インストールする場合などは、このpfxファイルを利用すれば大丈夫です。
以上で設定は完了です。
驚きの簡単さでした。