現在オフラインです。再接続するためにインターネットの接続を待っています

サーバー証明書をインポートして IIS 5.0 で使用する方法

この記事は、以前は次の ID で公開されていました: JP232137
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
概要
インターネット インフォメーション サービス (IIS) 5.0 を使用するとき、サーバー証明書を復元する必要が生じることがあります。たとえば、ある Web サイトを Web ファーム内の別のサーバーに移行する場合です。この作業は、Windows 2000 および IIS 5.0 に用意されているサーバー証明書ウィザードと証明書のインポート ウィザードを使用することにより、簡単に実行することができます。
詳細
この操作を完了するためには、PFX ファイルに含まれているサーバー証明書 (および秘密キー) のバックアップを作成しておく必要があります。関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
232136 [HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法
また、証明書スナップインにアクセスし、ローカル コンピュータのコンピュータ証明書が表示されるように設定する必要もあります (これはリモートからも実行できます)。

ローカル コンピュータに格納されている証明書を確認するには、以下の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. MMC.EXE と入力し、[OK] をクリックします。
  3. 作成した新しいコンソールで [コンソール] をクリックし、[スナップインの追加と削除] をクリックします。
  4. 表示されたウィンドウで、[追加] をクリックします。
  5. [証明書] スナップインをクリックし、[追加] をクリックします。
  6. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
  7. 次の画面で [ローカル コンピュータ] をクリックし、[完了] をクリックします。
  8. [閉じる] をクリックし、[OK] をクリックします。
  9. これで証明書スナップインが追加され、コンピュータの証明書ストアにある証明書を操作できるようになります。この MMC を保存して後で使用することもできます。
証明書スナップインにアクセスしたら、次の手順を実行して、コンピュータの証明書ストアにサーバー証明書をインポートします。
  1. 証明書 (ローカル コンピュータ) スナップインを開き、[個人] の下の [証明書] に移動します。

    : 証明書が 1 つもインストールされていない場合、[証明書] は表示されません。
  2. [証明書] (このオプションが表示されない場合は [個人]) を右クリックします。
  3. [すべてのタスク] をポイントし、[インポート] をクリックします。
  4. ウィザードが開始されたら、[次へ] をクリックします。サーバー証明書と秘密キーが格納されている作成済みの PFX ファイルを参照します。[次へ] をクリックします。
  5. PFX ファイルの作成時に設定したパスワードを入力します。このコンピュータから再びキー ペアをエクスポートできるようにする場合は、[エクスポート可能なキーとしてマークする] オプションをオンにします。セキュリティを考慮して、自分の秘密キーのバックアップを他のユーザーが作成できないように、このオプションをオフにしておくこともできます。
  6. [次へ] をクリックし、この証明書を格納する証明書ストアを選択します。これは Web サーバー証明書であるため、[個人] を選択するのが適切です。証明書が証明階層に含まれている場合は、その階層もこのストアに追加されます。
  7. [次へ] をクリックします。ウィザードによって行われる処理の概要を示す画面が表示されます。この情報が正しければ、[完了] をクリックします。
  8. これにより、個人証明書の一覧に Web サーバーのサーバー証明書が表示されます。この証明書は、サーバーの共通名 (証明書のサブジェクト セクションに設定された名前) で示されます。
証明書ストアに証明書のバックアップをインポートしたら、その証明書 (および対応する秘密キー) を使用できるように IIS 5.0 を有効にします。これを行うには、次の手順を実行します。
  1. インターネット サービス マネージャ ([管理ツール] にあります) を開き、セキュリティ保護された通信 (SSL/TLS) を有効にする Web サイトを表示します。
  2. サイトを右クリックし、[プロパティ] をクリックします。
  3. Web サイトのプロパティ画面が表示されます。[ディレクトリ セキュリティ] タブをクリックします。
  4. [セキュリティ保護された通信] グループの [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが開始されます。[次へ] をクリックします。
  6. [既存の証明書を使用] をクリックし、[次へ] をクリックします。
  7. コンピュータの個人用証明書ストアの内容を示す画面が表示されます。Web サーバーの証明書 (共通名で示されます) をクリックし、[次へ] をクリックします。
  8. インストールされる証明書の詳細を示す要約画面が表示されます。この情報が正しいことを確認します。情報が不適切な場合は、HTTP 通信で SSL または TLS を使用したときに問題が発生することがあります。
  9. [次へ] をクリックし、[OK] をクリックして、ウィザードを終了します。
これにより、Web サーバーで SSL/TLS が有効になります。使用した PFX ファイルは、意図しないユーザーがアクセスできないように保護してください。

証明書ファイルのバックアップの関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
232136 [HOW TO] Internet Information Services 5.0 のサーバー証明書のバックアップ方法
iis
プロパティ

文書番号:232137 - 最終更新日: 01/10/2006 07:05:28 - リビジョン: 2.0

Microsoft Internet Information Services 5.0

  • kbhowto KB232137
フィードバック
.createElement('meta');m.name='ms.dqp0';m.content='true';document.getElementsByTagName('head')[0].appendChild(m);" onload="var m=document.createElement('meta');m.name='ms.dqp0';m.content='false';document.getElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?">