サーバー証明書をインポートして IIS 5.0 で使用する方法

文書翻訳 文書翻訳
文書番号: 232137 - 対象製品
この記事は、以前は次の ID で公開されていました: JP232137
すべて展開する | すべて折りたたむ

概要

インターネット インフォメーション サービス (IIS) 5.0 を使用するとき、サーバー証明書を復元する必要が生じることがあります。たとえば、ある Web サイトを Web ファーム内の別のサーバーに移行する場合です。この作業は、Windows 2000 および IIS 5.0 に用意されているサーバー証明書ウィザードと証明書のインポート ウィザードを使用することにより、簡単に実行することができます。

詳細

この操作を完了するためには、PFX ファイルに含まれているサーバー証明書 (および秘密キー) のバックアップを作成しておく必要があります。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
232136 [HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法
また、証明書スナップインにアクセスし、ローカル コンピュータのコンピュータ証明書が表示されるように設定する必要もあります (これはリモートからも実行できます)。

ローカル コンピュータに格納されている証明書を確認するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. MMC.EXE と入力し、[OK] をクリックします。
  3. 作成した新しいコンソールで [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
  4. 表示されたウィンドウで、[追加] をクリックします。
  5. [証明書] スナップインをクリックし、[追加] をクリックします。
  6. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
  7. 次の画面で [ローカル コンピュータ] をクリックし、[完了] をクリックします。
  8. [閉じる] をクリックし、[OK] をクリックします。
  9. これで証明書スナップインが追加され、コンピュータの証明書ストアにある証明書を操作できるようになります。この MMC を保存して後で使用することもできます。
証明書スナップインにアクセスしたら、次の手順を実行して、コンピュータの証明書ストアにサーバー証明書をインポートします。
  1. 証明書 (ローカル コンピュータ) スナップインを開き、[個人] の下の [証明書] に移動します。

    : 証明書が 1 つもインストールされていない場合、[証明書] は表示されません。
  2. [証明書] (このオプションが表示されない場合は [個人]) を右クリックします。
  3. [すべてのタスク] をポイントし、[インポート] をクリックします。
  4. ウィザードが開始されたら、[次へ] をクリックします。サーバー証明書と秘密キーが格納されている作成済みの PFX ファイルを参照します。[次へ] をクリックします。
  5. PFX ファイルの作成時に設定したパスワードを入力します。このコンピュータから再びキー ペアをエクスポートできるようにする場合は、[エクスポート可能なキーとしてマークする] オプションをオンにします。セキュリティを考慮して、自分の秘密キーのバックアップを他のユーザーが作成できないように、このオプションをオフにしておくこともできます。
  6. [次へ] をクリックし、この証明書を格納する証明書ストアを選択します。これは Web サーバー証明書であるため、[個人] を選択するのが適切です。証明書が証明階層に含まれている場合は、その階層もこのストアに追加されます。
  7. [次へ] をクリックします。ウィザードによって行われる処理の概要を示す画面が表示されます。この情報が正しければ、[完了] をクリックします。
  8. これにより、個人証明書の一覧に Web サーバーのサーバー証明書が表示されます。この証明書は、サーバーの共通名 (証明書のサブジェクト セクションに設定された名前) で示されます。
証明書ストアに証明書のバックアップをインポートしたら、その証明書 (および対応する秘密キー) を使用できるように IIS 5.0 を有効にします。これを行うには、次の手順を実行します。
  1. インターネット サービス マネージャ ([管理ツール] にあります) を開き、セキュリティ保護された通信 (SSL/TLS) を有効にする Web サイトを表示します。
  2. サイトを右クリックし、[プロパティ] をクリックします。
  3. Web サイトのプロパティ画面が表示されます。[ディレクトリ セキュリティ] タブをクリックします。
  4. [セキュリティ保護された通信] グループの [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが開始されます。[次へ] をクリックします。
  6. [既存の証明書を使用] をクリックし、[次へ] をクリックします。
  7. コンピュータの個人用証明書ストアの内容を示す画面が表示されます。Web サーバーの証明書 (共通名で示されます) をクリックし、[次へ] をクリックします。
  8. インストールされる証明書の詳細を示す要約画面が表示されます。この情報が正しいことを確認します。情報が不適切な場合は、HTTP 通信で SSL または TLS を使用したときに問題が発生することがあります。
  9. [次へ] をクリックし、[OK] をクリックして、ウィザードを終了します。
これにより、Web サーバーで SSL/TLS が有効になります。使用した PFX ファイルは、意図しないユーザーがアクセスできないように保護してください。

証明書ファイルのバックアップの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
232136 [HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法

プロパティ

文書番号: 232137 - 最終更新日: 2006年1月10日 - リビジョン: 2.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
キーワード:?
kbhowto KB232137
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com