2011年09月10日
Tweet
1年に1度の設定だからいつも忘れてしまいます。
ということで簡単な手順。
概念としては、証明書欲求 → 証明書機関 → メールで証明書が送られてくる → サーバーにインポートという流れになります。
1. IIS から 証明書要求を行います。
2. それを証明書機関に送付します。(通常はWebフォームからです)
3. メールで署名されたファイルが戻ってくるので、サーバーに保存します。
4. 保存したファイルをインポートします。
ということで完了です。
IIS7 でそれを行うと、同じ名前だったりすると強制終了?がおきたっぽかったのですが、とりあえず問題ありませんでした。
一応、既存証明書削除 → IISストップ → 新しい証明書インストール → IIS起動という流れでやりました。
※以前は IIS 6などが使い勝手がわるかったので、linux で pfx を作成しましたが、今回は特にそれも使わなくて大丈夫でした。
当然、バックアップとして、インポートが正しく完了したら、エクスポートを pfx で保存しておくのがベストです。
ということで簡単な手順。
概念としては、証明書欲求 → 証明書機関 → メールで証明書が送られてくる → サーバーにインポートという流れになります。
1. IIS から 証明書要求を行います。
2. それを証明書機関に送付します。(通常はWebフォームからです)
3. メールで署名されたファイルが戻ってくるので、サーバーに保存します。
4. 保存したファイルをインポートします。
ということで完了です。
IIS7 でそれを行うと、同じ名前だったりすると強制終了?がおきたっぽかったのですが、とりあえず問題ありませんでした。
一応、既存証明書削除 → IISストップ → 新しい証明書インストール → IIS起動という流れでやりました。
※以前は IIS 6などが使い勝手がわるかったので、linux で pfx を作成しましたが、今回は特にそれも使わなくて大丈夫でした。
当然、バックアップとして、インポートが正しく完了したら、エクスポートを pfx で保存しておくのがベストです。