証明書サービスの Web フォームを使用してサーバー証明書を作成する

サポートが終了した KB の内容についての免責事項

この記事は、マイクロソフトがサポートを提供しなくなった製品について記述しています。 したがって、この記事は「現状のまま」で提供され、更新されることはありません。

概要

インターネット インフォメーション サービス (IIS) 5.0 コンピュータ上でセキュリティ保護された通信 (SSL および TLS) を有効にする場合、まずサーバー証明書を入手する必要があります。Windows 2000 での証明書の統合、および IIS 5.0 の追加機能により、サーバー証明書を取得するには複数の方法があります。

詳細

通常は、サーバー証明書ウィザードを使用してこの作業を行いますが、証明書サービス (Certificate Services) 2.0 に含まれている Web フォームを使用することにより、サーバー証明書ウィザードを使用せずに、CA の署名付きキーのペアを作成することもできます。サイトが構成済みでない場合で、そのサイト用の証明書を作成するために必要な情報が既にわかっている場合は、この方法を使用すると、時間を節約できます。


サーバー証明書を作成するには、次の手順を実行します。


: 以下の手順を行うには、管理者である必要があります。
  1. Web サイトが置かれているコンピュータ上で、証明書サーバーの Web ページ (通常は http://servername/certsrv (servername は、IIS と証明書サーバーのホスト サーバーの名前)) を参照します。
  2. [証明書を要求する] をクリックします。
  3. [証明書の要求の詳細設定] をクリックします。
  4. [この CA へ証明書の要求を送信する] をクリックします。
  5. [識別情報] の [名前] フィールドで、Web サイトの一般名を選択します。


    たとえば、ユーザーがブラウザに入力するアドレスを "https://server" とした場合、一般名は "server" となります。ただし、ユーザーがサイトに接続するときに "https://www.server.com" を指定するようにする場合は、"www.server.com" をサーバー名として使用し、一般名に反映させる必要があります。
  6. [識別情報] の残りの情報に関しては、電子メール、会社などを画面に従って入力してください。
  7. [必要な証明書の種類] セクションで、ドロップダウン ボックスの一覧の [サーバー認証証明書] をクリックします。
  8. [キーのオプション] セクションで、すべてデフォルトのままにし、[ローカル コンピュータの証明書ストアに証明書を格納する] チェック ボックスはオンにします。
  9. 後でこのキー ペアをバックアップする場合は、[エクスポート可能なキーとしてマークする] チェック ボックスを必ずオンにします (これを推奨します)。これを行わないと、後で秘密キーをエクスポートすることができなくなります (公開キーのみ可能)。
  10. [送信] をクリックします。
  11. 証明書をインストールするように求められたら、それに従います。これにより、証明書が証明書ストア (ローカル コンピュータ ストア) に追加されます。
これで証明書がローカル コンピュータ ストアに追加されました。これを IIS で使用するには、次の手順を実行します。
  1. インターネット サービス マネージャ (または IIS を含むカスタム MMC) を開き、セキュリティ保護された通信を有効するサイトに移動します。
  2. この Web サイトを右クリックして [プロパティ] をクリックします。
  3. サイトのプロパティ ページで、[ディレクトリ セキュリティ] タブをクリックします。
  4. [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが表示されたら、[次へ] をクリックします。
  6. [既存の証明書を使用] をクリックして、[次へ] をクリックします。
  7. 証明書の Web フォームを使用してストアに追加した証明書を一覧から選択し、[次へ] をクリックします。
  8. Web サイトにバインドしようとしている証明書を含む概要の画面が表示されたら、情報が正しいことを確認します。問題がなければ、[次へ] をクリックします。
  9. [完了] をクリックして、ウィザードを終了します。
  10. サイトをテストして、https 要求 (https://一般名など) を使用してアクセス可能であることを確認します。


詳細については、http://localhost/IISHelp (デフォルトのパス) にあるインターネット インフォメーション サービス 5.0 オンライン マニュアルを参照してください。
プロパティ

文書番号:248107 - 最終更新日: 2006/01/24 - リビジョン: 1

フィードバック