サーバー証明書をインポートして IIS 5.0 で使用する方法

サポートが終了した KB の内容についての免責事項

この記事は、マイクロソフトがサポートを提供しなくなった製品について記述しています。 したがって、この記事は「現状のまま」で提供され、更新されることはありません。

概要

インターネット インフォメーション サービス (IIS) 5.0 を使用するとき、サーバー証明書を復元する必要が生じることがあります。たとえば、ある Web サイトを Web ファーム内の別のサーバーに移行する場合です。この作業は、Windows 2000 および IIS 5.0 に用意されているサーバー証明書ウィザードと証明書のインポート ウィザードを使用することにより、簡単に実行することができます。

詳細

この操作を完了するためには、PFX ファイルに含まれているサーバー証明書 (および秘密キー) のバックアップを作成しておく必要があります。
関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

232136
[HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法
また、証明書スナップインにアクセスし、ローカル コンピュータのコンピュータ証明書が表示されるように設定する必要もあります (これはリモートからも実行できます)。


ローカル コンピュータに格納されている証明書を確認するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. MMC.EXE と入力し、[OK] をクリックします。
  3. 作成した新しいコンソールで [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
  4. 表示されたウィンドウで、[追加] をクリックします。
  5. [証明書] スナップインをクリックし、[追加] をクリックします。
  6. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
  7. 次の画面で [ローカル コンピュータ] をクリックし、[完了] をクリックします。
  8. [閉じる] をクリックし、[OK] をクリックします。
  9. これで証明書スナップインが追加され、コンピュータの証明書ストアにある証明書を操作できるようになります。この MMC を保存して後で使用することもできます。
証明書スナップインにアクセスしたら、次の手順を実行して、コンピュータの証明書ストアにサーバー証明書をインポートします。
  1. 証明書 (ローカル コンピュータ) スナップインを開き、[個人] の下の [証明書] に移動します。


    : 証明書が 1 つもインストールされていない場合、[証明書] は表示されません。
  2. [証明書] (このオプションが表示されない場合は [個人]) を右クリックします。
  3. [すべてのタスク] をポイントし、[インポート] をクリックします。
  4. ウィザードが開始されたら、[次へ] をクリックします。サーバー証明書と秘密キーが格納されている作成済みの PFX ファイルを参照します。[次へ] をクリックします。
  5. PFX ファイルの作成時に設定したパスワードを入力します。このコンピュータから再びキー ペアをエクスポートできるようにする場合は、[エクスポート可能なキーとしてマークする] オプションをオンにします。セキュリティを考慮して、自分の秘密キーのバックアップを他のユーザーが作成できないように、このオプションをオフにしておくこともできます。
  6. [次へ] をクリックし、この証明書を格納する証明書ストアを選択します。これは Web サーバー証明書であるため、[個人] を選択するのが適切です。証明書が証明階層に含まれている場合は、その階層もこのストアに追加されます。
  7. [次へ] をクリックします。ウィザードによって行われる処理の概要を示す画面が表示されます。この情報が正しければ、[完了] をクリックします。
  8. これにより、個人証明書の一覧に Web サーバーのサーバー証明書が表示されます。この証明書は、サーバーの共通名 (証明書のサブジェクト セクションに設定された名前) で示されます。
証明書ストアに証明書のバックアップをインポートしたら、その証明書 (および対応する秘密キー) を使用できるように IIS 5.0 を有効にします。これを行うには、次の手順を実行します。

  1. インターネット サービス マネージャ ([管理ツール] にあります) を開き、セキュリティ保護された通信 (SSL/TLS) を有効にする Web サイトを表示します。
  2. サイトを右クリックし、[プロパティ] をクリックします。
  3. Web サイトのプロパティ画面が表示されます。[ディレクトリ セキュリティ] タブをクリックします。
  4. [セキュリティ保護された通信] グループの [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが開始されます。[次へ] をクリックします。
  6. [既存の証明書を使用] をクリックし、[次へ] をクリックします。
  7. コンピュータの個人用証明書ストアの内容を示す画面が表示されます。Web サーバーの証明書 (共通名で示されます) をクリックし、[次へ] をクリックします。
  8. インストールされる証明書の詳細を示す要約画面が表示されます。この情報が正しいことを確認します。情報が不適切な場合は、HTTP 通信で SSL または TLS を使用したときに問題が発生することがあります。
  9. [次へ] をクリックし、[OK] をクリックして、ウィザードを終了します。
これにより、Web サーバーで SSL/TLS が有効になります。使用した PFX ファイルは、意図しないユーザーがアクセスできないように保護してください。


証明書ファイルのバックアップの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

232136
[HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法
プロパティ

文書番号:232137 - 最終更新日: 2006/01/10 - リビジョン: 1

フィードバック