2015年09月16日
Tweet
IISではいつもはまっています。ということで今回もメモ。
ちなみに前回の記事 2008年07月29日:IISに証明書をインストールする
※まだWindows2003環境です。Linuxで行う箇所があるので、これも必須です
今回 comodo の証明書を利用しました。
まずは linux で private キーを作成します。
そしてCSRも発行しました。
信頼できるWebツールがあるなら、それを利用するのもアリかもしれません。(ただしセキュリティ的には絶対避けるべきことですが。)
このlinuxで発行したCSRを機関に送付。しばらくすると納品されました。
さてここからです。
comodo から送られてくるファイルは、<コモンネーム>.cer というファイルでした。そして中身はPKCS7ファイルのようです。拡張子を p7b にすると、Windows上でただしく表示させることができました。
しかしこのファイルをそのままインポートしてもIISからは正しく利用できません。秘密キーをLinuxで作成したために、この証明書は秘密キーがわからないからでしょうか。
そこで以下の方法で、pfx ファイルを作成します。このファイルは秘密キーを結合するようなイメージです。
まず、送られてきた <コモンネーム>.cer を開きます。ルート証明書やら中間証明書がありますが、まずはこれを無視し、コモンネームの証明書を開きます。
「詳細」 - 「ファイルにコピー」を選択し、「Base 64 encoded X.509」 を選択します
このファイルをLinuxに転送しておきます。
linux で、以下のコマンドを実行します。
openssl pkcs12 -export -in [上でエクスポートした証明書ファイル] -inkey [プライベートキーファイル] -out [証明書].pfx
これで pfx ファイルが作成されました。
このファイルをインポートすると、証明書には、「この証明書に対応する秘密キーを持っています」という記載が表示されます。
IISでは一度現在利用している証明書をはずします。
IIS管理画面から、サイトのプロパティを表示させ、「ディレクトリセキュリティ」 - 「サーバー証明書」を選択します。
現在の証明書を削除するを選択。
再度同じのをやって、pfx からインポートするを選択。
これで問題無く利用できるようになりました。
2時間ぐらい試行錯誤したのですが、なかなか解決しなかったので苦労しました。

ちなみに前回の記事 2008年07月29日:IISに証明書をインストールする
※まだWindows2003環境です。Linuxで行う箇所があるので、これも必須です
今回 comodo の証明書を利用しました。
まずは linux で private キーを作成します。
そしてCSRも発行しました。
信頼できるWebツールがあるなら、それを利用するのもアリかもしれません。(ただしセキュリティ的には絶対避けるべきことですが。)
このlinuxで発行したCSRを機関に送付。しばらくすると納品されました。
さてここからです。
comodo から送られてくるファイルは、<コモンネーム>.cer というファイルでした。そして中身はPKCS7ファイルのようです。拡張子を p7b にすると、Windows上でただしく表示させることができました。
しかしこのファイルをそのままインポートしてもIISからは正しく利用できません。秘密キーをLinuxで作成したために、この証明書は秘密キーがわからないからでしょうか。
そこで以下の方法で、pfx ファイルを作成します。このファイルは秘密キーを結合するようなイメージです。
まず、送られてきた <コモンネーム>.cer を開きます。ルート証明書やら中間証明書がありますが、まずはこれを無視し、コモンネームの証明書を開きます。
「詳細」 - 「ファイルにコピー」を選択し、「Base 64 encoded X.509」 を選択します
このファイルをLinuxに転送しておきます。
linux で、以下のコマンドを実行します。
openssl pkcs12 -export -in [上でエクスポートした証明書ファイル] -inkey [プライベートキーファイル] -out [証明書].pfx
これで pfx ファイルが作成されました。
このファイルをインポートすると、証明書には、「この証明書に対応する秘密キーを持っています」という記載が表示されます。
IISでは一度現在利用している証明書をはずします。
IIS管理画面から、サイトのプロパティを表示させ、「ディレクトリセキュリティ」 - 「サーバー証明書」を選択します。
現在の証明書を削除するを選択。
再度同じのをやって、pfx からインポートするを選択。
これで問題無く利用できるようになりました。
2時間ぐらい試行錯誤したのですが、なかなか解決しなかったので苦労しました。