...
証明書の反映・確認 |
|
[操作]メニューの[証明書の要求の完了...]をクリックします。 アンカー
...
改版履歴
...
版数
...
日付
...
内容
...
担当
...
V.1.0
...
2018/2/26
...
初版
...
NII
...
IIS10.0 (以下IIS)でサーバ証明書を使用する場合の前提条件について記載します。
適宜、サーバ証明書をインストールする利用管理者様の環境により、読み替えをお願いします。
(本マニュアルではWindows Server2016、OpenSSL1.0.1eでCSRを作成し、IIS10.0へインストールする方法での実行例を記載しております)
...
前提条件
...
- 鍵ペア及びCSRを生成する端末にOpenSSLがインストールされていること
- 証明書をインストールする端末にIISがインストールされていること
...
本章ではIISへのサーバ証明書のインストール方法について記述します。
...
事前準備として、サーバ証明書、中間CA証明書を取得してください。また、ルートCA証明書がインストールされているか確認を行ってください。
...
事前準備
...
以下の手続きに従って、ルートCA証明書のインストールを行ってください。
※ [1-2-1 事前準備]でルートCA証明書が存在した場合は、本手続きは不要です。次の「1-2-3 中間CA証明書のインストール」へ進んでください。
...
ルートCA証明書のインストール
...
【サーバー証明書(ecdsa-with-SHA384)利用の場合】
URL:https://repository.secomtrust.net/SC-ECC-Root1/index.html
「Security Communication ECC RootCA1 Certificate(SCECCRoot1ca.cer)」と記述されたリンクを選択してください。
...
【ルート証明書がSCECCRoot1ca.cerの場合】
発行先「Security Communication ECC RootCA1」、発行者「Security Communication ECC RootCA1」、
「Fingerprint (SHA-1) = b8 0e 26 a9 bf d2 b2 3b c0 ef 46 c9 ba c7 bb f6 1d 0d 41 41」であることを確認してください。
...
以下の手続きに従って、中間CA証明書のインストールを行ってください。
...
中間CA証明書のインストール
...
【ECC認証局 CA証明書をインストールする場合】
発行先:NII Open Domain CA - G6
発行者:Security Communication RootCA2
...
新規でサーバ証明書をインストールする場合は以下の手続きを実施してください。
...
サーバ証明書のインストール
[1-2-1.事前準備]で取得したサーバ証明書と[鍵ペアの生成]で生成した私有鍵をPKCS#12ファイルにします。
サーバ証明書と私有鍵を同じフォルダ内に配置し、以下のコマンドを実行してください。
カレントフォルダ内に、鍵ペアとサイト証明書(SSL/TLS証明書)を連結したPKCS#12の[servername.pfx]が作成されます。
...
CSRをIISで作成した場合(RSA)
...
CSRをIISで作成した場合(ECDSA)
...
選択されたスナップインに [証明書 - ローカル コンピューター]が表示されていることを確認し、[OK]ボタンを押下してください。
...
[コンソールルート] > [証明書 - ローカル コンピューター] > [個人] > [証明書]を選択し、
右クリックメニューから[すべてのタスク] > [インポート]を選択してください。
...
以下の設定になっていることを確認し、[次へ]ボタンを押下してください。
...
更新したサーバ証明書をインストールする場合は以下の手続きを実施してください。
既に対象のサーバに証明書をインストールしている場合は、事前にインストールしている証明書の削除が必要です。
...
サーバ証明書の置き換えインストール
...
本章ではインストールした証明書によるSSL通信に問題がないか確認する方法を記述します。
...
証明書の反映・確認
...
[操作]メニューの[証明書の要求の完了...]をクリックします。をクリックします