文書番号: 232136 - 最終更新日: 2004年8月25日 - リビジョン: 1.2

[HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法

Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
この記事は、以前は次の ID で公開されていました: JP232136

目次

すべて展開する | すべて折りたたむ

概要

IIS (Internet Information Services) 5.0 を使用する際、サーバー証明書をバックアップすることが推奨されます。Windows 2000 では、新しい証明書スナップインを使用することにより、その操作を容易に行うことができます。

先頭へ戻る

証明書の管理のために MMC スナップインを作成する

バックアップを実行するためには、まず、新しい Microsoft 管理コンソール (以下、MMC) を作成し、証明書スナップインを追加する必要があります。MMC を作成者モードで開いていれば、その MMC にスナップインを追加することもできます。

以下の手順で新しい MMC を作成し、証明書スナップインを追加します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. 「MMC.EXE」 (かぎかっこは含みません) と入力し、[OK] をクリックします。
  3. 新しく作成された MMC の [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
  4. 新しいダイアログ ボックスが表示されたら、[追加] をクリックします。
  5. [証明書] を選択し、[追加] をクリックします。
  6. [コンピュータ アカウント] を選択し、[次へ] をクリックします。
  7. 次の画面で、[ローカル コンピュータ] を選択し、[完了] をクリックします。
  8. [閉じる]、[OK] を順にクリックします
これで、新しい証明書スナップインが追加されました。使用中のコンピュータの証明書ストアの証明書すべてを使用することができます。この MMC を後で使用する場合には保存します。

先頭へ戻る

証明書と公開キーのエクスポート

証明書スナップインを追加したら、Web サーバーで使用しているキーのペア (証明書と公開キー) をエクスポートすることができます。以下の手順で処理を行います。
  1. 上記の手順 「証明書の管理のために MMC スナップインを作成する」で追加した [証明書 (ローカル コンピュータ)] スナップインを開き、[個人]、[証明書] の順に展開します。
  2. Web サーバー証明書の共通名 (CN) が、証明書の [サブジェクト] フィールドに表示されます (不明な場合は、Internet Explorer 5.0 で証明書を表示すると、共通名を確認することができます)。
  3. サーバー証明書を右クリックし、[すべてのタスク] を選択し、[エクスポート] をクリックします。
  4. ウィザードが開始されたら、[次へ] をクリックします。秘密キーをエクスポートするように選択し、[次へ] をクリックします。

    : IIS Web サーバーで使用するために証明書をエクスポートする場合、[強力な保護を有効にする] は選択しないでください。このオプションを選択すると、アプリケーションが秘密キーにアクセスするたびにパスワード プロンプトが表示され、IIS の停止する原因となります。

  5. 選択するファイル フォーマットを [Personal Information Exchange] にすると (複数のオプションから選択することができます)、PFX ファイルが作成されます。[証明のパスにある証明書を可能であればすべて含む] オプションを選択すると、証明のパスにある証明書をすべてエクスポートすることができます。これは、証明書が信頼されていない証明機関 (たとえば、Microsoft 証明書サーバー) により発行された場合には、非常に便利です。[正しくエクスポートされたときは秘密キーを削除する] を選択すると、コンピュータに秘密キーが残されていないことを保証することができます (サーバーを別のサーバーに移動している場合など)。

    : [証明のパスにある証明書を可能であればすべて含む] を選択せず、証明書の発行元がサーバーにより信頼されない場合には、証明書のプロパティを表示したとき、[この証明書の目的] 欄には、[情報不足のため、この証明書を検証できません] と表示されます。これは、設定の問題であり、証明書をエクスポートするときに [証明のパスにある証明書を可能であればすべて含む] をオンにすることにより、解決できます。

  6. [次へ] をクリックし、PFX ファイルを保護するためのパスワードを選択します。パスワードが正しく入力されたことを確認するため、同じパスワードを 2 回入力する必要があります。終了したら、[次へ] をクリックしてください。
  7. 保存するファイル名を入力します。ファイル名には拡張子を含めないでください。PFX 拡張子は、ウィザードによって自動的に追加されます。
  8. [次へ] をクリックし、設定内容を確認します。ファイルの保存先は特に注意して確認してください。内容が正しく入力されていれば、[完了] を選択します。
これで、サーバー証明書および対応する秘密キーを含む PFX ファイルができました。必ずファイルを保護するようにしてください。フロッピー ディスクに移動し、破損しないように安全な場所に保管することを推奨します。サーバーのバックアップを実行するとき、このファイルがサーバーに残っている場合には、バックアップに保存されるので注意してください。


先頭へ戻る

トラブルシューティング

SSL 証明書のトラブルシューティングに関する詳細については、以下の資料を参照してください。

186796? (http://support.microsoft.com/kb/186796/JA/ ) [IIS]SSL "無効なパスワード" エラーが発生した場合のトラブルシューティング
254902? (http://support.microsoft.com/kb/254902/JA/ ) 無効な SSL 証明書が Internet Explorer でバイパスされることがある
296833? (http://support.microsoft.com/kb/296833/JA/ ) Windows May Not Be Able to Handle SSL Certificates That Contain Odd-Sized Keys

先頭へ戻る

関連情報

SSL 証明書の詳細については、以下の資料を参照してください。

227888? (http://support.microsoft.com/kb/227888/JA/ ) [IIS] Internet Information Services 5.0 で使用するキー バックアップ ファイルのインポート
先頭へ戻る

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 232136? (http://support.microsoft.com/kb/232136/EN-US/ ) (最終更新日 2001-11-13) を基に作成したものです。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
先頭へ戻る
キーワード:?
jptrf kbhowto kbhowtomaster KB232136
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
Retired KB Articleサポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る