[HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法

IIS (Internet Information Services) 5.0 を使用する際、サーバー証明書をバックアップすることが推奨されます。Windows 2000 では、新しい証明書スナップインを使用することにより、その操作を容易に行うことができます。

証明書の管理のために MMC スナップインを作成する

バックアップを実行するためには、まず、新しい Microsoft 管理コンソール (以下、MMC) を作成し、証明書スナップインを追加する必要があります。MMC を作成者モードで開いていれば、その MMC にスナップインを追加することもできます。

以下の手順で新しい MMC を作成し、証明書スナップインを追加します。

1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
2. 「MMC.EXE」 (かぎかっこは含みません) と入力し、[OK] をクリックします。
3. 新しく作成された MMC の [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
4. 新しいダイアログ ボックスが表示されたら、[追加] をクリックします。
5. [証明書] を選択し、[追加] をクリックします。
6. [コンピュータ アカウント] を選択し、[次へ] をクリックします。
7. 次の画面で、[ローカル コンピュータ] を選択し、[完了] をクリックします。
8. [閉じる]、[OK] を順にクリックします

これで、新しい証明書スナップインが追加されました。使用中のコンピュータの証明書ストアの証明書すべてを使用することができます。この MMC を後で使用する場合には保存します。

証明書と公開キーのエクスポート

証明書スナップインを追加したら、Web サーバーで使用しているキーのペア (証明書と公開キー) をエクスポートすることができます。以下の手順で処理を行います。

1. 上記の手順 「証明書の管理のために MMC スナップインを作成する」で追加した [証明書 (ローカル コンピュータ)] スナップインを開き、[個人]、[証明書] の順に展開します。
2. Web サーバー証明書の共通名 (CN) が、証明書の [サブジェクト] フィールドに表示されます (不明な場合は、Internet Explorer 5.0 で証明書を表示すると、共通名を確認することができます)。
3. サーバー証明書を右クリックし、[すべてのタスク] を選択し、[エクスポート] をクリックします。
4. ウィザードが開始されたら、[次へ] をクリックします。秘密キーをエクスポートするように選択し、[次へ] をクリックします。
   
   注 ： IIS Web サーバーで使用するために証明書をエクスポートする場合、[強力な保護を有効にする] は選択しないでください。このオプションを選択すると、アプリケーションが秘密キーにアクセスするたびにパスワード プロンプトが表示され、IIS の停止する原因となります。
   
   
5. 選択するファイル フォーマットを [Personal Information Exchange] にすると (複数のオプションから選択することができます)、PFX ファイルが作成されます。[証明のパスにある証明書を可能であればすべて含む] オプションを選択すると、証明のパスにある証明書をすべてエクスポートすることができます。これは、証明書が信頼されていない証明機関 (たとえば、Microsoft 証明書サーバー) により発行された場合には、非常に便利です。[正しくエクスポートされたときは秘密キーを削除する] を選択すると、コンピュータに秘密キーが残されていないことを保証することができます (サーバーを別のサーバーに移動している場合など)。
   
   注 ： [証明のパスにある証明書を可能であればすべて含む] を選択せず、証明書の発行元がサーバーにより信頼されない場合には、証明書のプロパティを表示したとき、[この証明書の目的] 欄には、[情報不足のため、この証明書を検証できません] と表示されます。これは、設定の問題であり、証明書をエクスポートするときに [証明のパスにある証明書を可能であればすべて含む] をオンにすることにより、解決できます。
   
   
6. [次へ] をクリックし、PFX ファイルを保護するためのパスワードを選択します。パスワードが正しく入力されたことを確認するため、同じパスワードを 2 回入力する必要があります。終了したら、[次へ] をクリックしてください。
7. 保存するファイル名を入力します。ファイル名には拡張子を含めないでください。PFX 拡張子は、ウィザードによって自動的に追加されます。
8. [次へ] をクリックし、設定内容を確認します。ファイルの保存先は特に注意して確認してください。内容が正しく入力されていれば、[完了] を選択します。

これで、サーバー証明書および対応する秘密キーを含む PFX ファイルができました。必ずファイルを保護するようにしてください。フロッピー ディスクに移動し、破損しないように安全な場所に保管することを推奨します。サーバーのバックアップを実行するとき、このファイルがサーバーに残っている場合には、バックアップに保存されるので注意してください。

トラブルシューティング

SSL 証明書のトラブルシューティングに関する詳細については、以下の資料を参照してください。

SSL 証明書の詳細については、以下の資料を参照してください。

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 232136? (http://support.microsoft.com/kb/232136/EN-US/ ) (最終更新日 2001-11-13) を基に作成したものです。