インターネットインフォメーションサービス (IIS) サーバーにSSL証明書をインストールできます。 これにより、サーバー上で実行されるwebサービスにHTTPS経由でアクセスできます。 このトピックでは、IISサーバーに証明書をインストールする方法について説明します。 このトピックの例では、Windows server 2012 R2を実行するIIS 8サーバーに証明書がインストールされています。

始める前に

インストールする証明書が発行されます。

手順1: IISサーバーに証明書をダウンロードする

  1. Windows server 2012 R2を実行するサーバーに接続します。
  2. 証明書をサーバーにダウンロードします。
    証明書をコンピューターにダウンロードし、ダウンロードした証明書をサーバーにアップロードできます。
    1. にログインします。
    2. 左側のナビゲーションウィンドウで、[SSL証明書] をクリックします。
    3. 表示されるページで、証明書を見つけ、[操作] 列の [ダウンロード] をクリックします。
    4. [証明書のダウンロード] パネルで、[IIS] を見つけ、[操作] 列の [ダウンロード] をクリックします。
      IISの証明書パッケージは、現在のブラウザの既定のダウンロードディレクトリに自動的にダウンロードされます。
    5. ダウンロードした証明書パッケージを解凍します。
      次の表に、パッケージから抽出できるファイルを示します。 ファイルは、証明書の申請時に指定するCSR生成パラメーターの値によって異なります。 CSR生成
      CSR生成パラメータの値 証明書パッケージから抽出されたファイル
      自動または既存のCSRの選択 次のファイルを抽出できます。
      • PFX形式の証明書ファイル: 証明書ファイルの名前は、証明書ID_証明書にバインドされたドメイン名の形式です。
      • TXT形式のパスワードファイル: パスワードファイルはpfx-Passwordという名前で、証明書のパスワードが含まれています。
        重要 証明書をダウンロードするたびに、新しいパスワードファイルが生成されます。 パスワードはダウンロードした証明書に対してのみ有効です。
      マニュアル PEM形式の証明書ファイルのみを抽出できます。 証明書ファイルの名前は、[証明書ID]_[証明書にバインドされたドメイン名] の形式です。ペム
  3. 抽出した証明書ファイルがPEM形式の場合は、CSRファイルを手動で作成してPFX証明書ファイルを生成するときに生成される証明書ファイルと秘密鍵ファイルを変換します。 証明書形式を変換する方法の詳細については、「証明書の形式を変換するにはどうすればよいですか?」をご参照ください。

ステップ2: 証明書のインポート

  1. サーバーに接続し、Win + Rキーを押して [実行] ダイアログボックスを開きます。
  2. mmcと入力し、[OK] をクリックします。 Microsoft管理コンソール (MMC) が表示されます。
  3. 証明書スナップインをコンピュータに追加します。
    1. MMCの上部メニューバーで、[ファイル] > [スナップインの追加と削除] を選択します。 スナップインの追加 /削除
    2. [スナップインの追加と削除] ダイアログボックスで、[利用可能なスナップイン] セクションから [証明書] を選択し、[追加] をクリックします。 スナップインの追加または削除
    3. [証明書のスナップイン] ダイアログボックスで、[コンピュータアカウント] を選択し、[次へ] をクリックします。
    4. [コンピューターの選択] ダイアログボックスで、[ローカルコンピューター: (このコンソールが実行されているコンピューター)] を選択し、[完了] をクリックします。
    5. [スナップインの追加と削除] ダイアログボックスで、[OK] をクリックします。
  4. MMCの左側のナビゲーションウィンドウで、[コンソールルート] > [証明書 (ローカルコンピュータ)] を選択します。 次に、[個人] を右クリックし、[すべてのタスク] > [インポート] を選択します。 証明書のインポートウィザードを開く
  5. 画面の指示に従って、証明書のインポートウィザードを完了します。
    1. 証明書のインポートウィザードへようこそ: [次へ] をクリックします。
    2. インポートするファイル: [参照] をクリックし、PFX証明書ファイルを選択し、[次へ] をクリックします。 インポートするファイル
      重要 証明書ファイルを選択する前に、ファイルタイプを [すべてのファイル (*.*)] に設定する必要があります。
      証明書のインポート
    3. 秘密鍵保護: TXT形式のパスワードファイルを開き、ファイルの内容をコピーして、[パスワード] フィールドに内容を貼り付け、[次へ] をクリックします。 証明書の秘密鍵を入力します。
    4. 証明書ストア: [証明書の種類に基づいて証明書ストアを自動的に選択] を選択し、[次へ] をクリックします。 証明書ストアの設定
    5. 証明書のインポートウィザードの完了: [完了] をクリックします。
    6. [インポートが成功しました] メッセージが表示されたら、[OK] をクリックします。

ステップ3: 証明書をWebサイトにバインドする

  1. IISマネージャーを開きます。
  2. [接続] ナビゲーションウィンドウで、サーバーを展開し、[サイト] をクリックして、使用するドメイン名をクリックします。
  3. [操作] ウィンドウで、[バインド] をクリックします。 ビデオソースの選択
  4. [サイトバインディング] ダイアログボックスで、[追加] をクリックします。 サイトバインディング-追加
  5. [サイトバインディングの追加] ダイアログボックスで、Webサイトのパラメーターを設定し、[OK] をクリックします。
    サイトバインディングの追加次のパラメーターを設定します。
    • タイプ: [https] を選択します。
    • IPアドレス: サーバーのIPアドレスを選択します。
    • ポート: デフォルト値の443を保持します。
      8443などの別のポートを指定する場合、Webサイトにアクセスするユーザーは、ブラウザのアドレスバーにポート番号とドメイン名をhttps:// ドメイン名: ポート番号形式で入力する必要があります。 たとえば、ポート8443を指定した場合、ユーザーはWebサイトにアクセスするには、アドレスバーにhttps:// domain_name :8443と入力する必要があります。 デフォルトのポート443を使用する場合、ユーザーはWebサイトにアクセスするには、ブラウザーのアドレスバーにhttps:// domain_nameと入力するだけです。
    • ホスト名: Webサイトのドメイン名を入力します。
    • SSL証明書: インポートする証明書の名前を選択します。

      複数の証明書をインポートする場合は、[選択] をクリックします。 [証明書の選択] ダイアログボックスで、ドメイン名でバインドする証明書を検索します。

    パラメーターを設定した後、[サイトバインディング] ダイアログボックスでhttpsタイプの追加されたバインディングを表示できます。
  6. [サイトバインディング] ダイアログボックスで、[閉じる] をクリックします。

ステップ4: 証明書がIISサーバーにインストールされていることを確認する

Open a browser on your computer. アドレスバーに、証明書にバインドされているドメイン名を入力して、証明書がIISサーバーにインストールされているかどうかを確認します。

応答があり、アドレスバーの開始位置にロックアイコンアイコンが表示されると、HTTPS接続が確立され、証明書がインストールされます。 ロックアイコン