DigiCert証明書の正規代理店株式会社アールエムエス
180か国以上・80,000以上の団体が利用
Loading
  1. ホーム
  2. サポート
  3. インストール方法
  4. IIS 5 & 6

IIS 5 & 6 での サーバー証明書のインストール方法

URLを変更しました。ブックマークの変更をお願いします

本ページに記載されているインストール方法は、基本的な構成を元にしています。
システム環境等の設定状況により、手順や画面表示が異なることがあります。
アプリケーションやツールなどの仕様や設定手順等でご不明な点がある場合は、それらのマニュアルをご確認いただくか、開発元にご連絡ください。
※この手順によって生じた影響や結果について、弊社では一切の責任は負いかねます。

Microsoft IIS 5 & 6 でのインストール手順

Install your Certificate:

  1. お送りした証明書 ZIP ファイルを展開し、あなたの証明書をあなたが保護しようとするウェブサーバーのデスクトップに、例えば your_domain_name.cer という名前のファイル名で保存してください。

  2. 「スタート」「管理ツール」「Internet Information Services(IIS)マネジャー」の順にクリックしてください。

    Internet Information Services(IIS)マネジャー

  3. 「サーバー名」をクリックし、「Web サイト」「既定の Web サイト」と展開します。

    「Web サイト」「既定の Web サイト」と展開

  4. 「既定の Web サイト」を右クリックし、「プロパティ」を選択します。

    「プロパティ」を選択

  5. 表示された「既定の Web サイトのプロパティ」で「サーバー証明書」ボタンをクリックします。

    「既定の Web サイトのプロパティ」で「サーバー証明書」ボタンをクリック

  6. 「Web サーバ証明書ウィザードの開始」ウィザードが起動しますので、「次へ」ボタンをクリックします。

    Web サーバ証明書ウィザードの開始

  7. 「保留中の要求を処理し、証明書をインストールする」を選択し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード「保留中の要求を処理し、証明書をインストールする」

  8. 最初に保存した your_domain_name.cer ファイルを指定し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード  your_domain_name.cer ファイルを指定

  9. 環境に合わせ、SSL通信で使用するTCPポート(通常は443)を指定し、「次へ」ボタンをクリックします。

    IIS証明書ウィザード TCPポート(通常は443)を指定

  10. 表示されている「証明書の概要」を確認の上、「次へ」ボタンをクリックします。

    IIS証明書ウィザード 「証明書の概要」を確認

  11. 「完了」ボタンをクリックし、「IIS 証明書ウィザード」を終了します。

    IIS証明書ウィザード を終了

  12. 「既定の Web サイトのプロパティ」の「証明書の表示」ボタンをクリックします。

    既定の Web サイトのプロパティ

  13. 証明書の発行先、発行者、有効期間を確認の上、「OK」ボタンをクリックします。

    証明書の発行先、発行者、有効期間を確認

  14. 「規定のWebサイトのプロパティ」の「Webサイト」タブをクリックし、SSLポートを確認の上、「OK」ボタンをクリックします。

    SSLポートを確認

  15. SSL証明書がインストールされ、ウェブサイトは安全な接続を受け入れるよう設定されました。

トラブルシューティング

証明書がただしくインストールできているか確認したい場合は、Web ブラウザで、https から始まるあなたのサイトにアクセスしてください。
Firefox は中間証明書がインストールされていないと警告をしてくるので、Internet Explorer と Firefox の両方でテストするのがベストです。テスト中は、ブラウザーの警告やエラーは無視してください。無視してアクセスしないと、原因の究明ができません。

  • http では問題なくアクセスできるのに、https では長い時間かかって時間切れになったとき
    ファイアウォールがサーバーへの TCPポート443 へのアクセスをブロックしている可能性があります。
  • 「この Web サイトのセキュリティ証明書には問題があります。」「安全な接続ができませんでした」などの警告を受け取ったとき
    ブラウザの鍵のマークをクリックし、サブジェクト・発行者・有効性を確認してください。
    お渡しする DigiCert のサーバー証明書には中間証明書が組み込まれているので、中間証明書のインストールは必要ありませんが、中間証明書にかかわるエラーと思われる場合はお問合せください。
  • ISAサーバーにおける注意:ISA2004、ISA2006サーバーが中間証明書を送信しないとき
    サーバーを完全に再起動させる必要があります。
    ISAサーバーは、再起動されるまで、中間証明書を正しく送信しません。

秘密鍵と証明書のバックアップ

サーバーのクラッシュに備えて秘密鍵と証明書のバックアップをとる様にして下さい。バックアップには秘密鍵を含んでいなければなりません。証明書は秘密鍵とセットではじめて有効に機能できるからです。

秘密鍵と証明書のバックアップは IIS でのサーバー証明書の移動方法(エクスポート) での手順に従ってください。手順に従えば .pfx ファイル形式でのバックアップができます。

中間証明書のインポート

DigiCert の中間証明書は発行された証明書に組み込まれていますので、一般的にはこの手順は必要ありません。証明書が正しくインストールされていればブラウザがワーニングを出すことはありません。しかし、もし、「この証明書は信頼された発行団体のものではありません」というようなワーニングが表示された場合は以下を行ってください。

  1. DigiCertCA.crtをデスクトップに保存してください。

  2. ファイルをダブルクリックすると、証明書が表示されます。

  3. 「証明書のインストール」ボタンをクリックします。 「証明書のインポートウイザード」が立ち上がりますので「次へ」をクリックします。

  4. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。

  5. 最初に「物理ストアを表示する」をチェックし、「中間証明書機関」を展開し、「ローカルコンピュータ」を選択し「OK」「次へ」「完了」と進みます。

  6. 最後に、サーバーを再起動してください。

ユニファイド コミュニケーション証明書 (UC サーバー証明書)
WildCard Plus(ワイルドカードサーバー証明書)のインストール

WildCard Plus(ワイルドカードサーバー証明書) あるいは ユニファイド コミュニケーション証明書 (UC サーバー証明書)を使う場合は、ホスト ヘッダーと SSL を参照し設定を行ってください。SSL を使う全てのサイトは、ユニファイド コミュニケーション証明書 (UC サーバー証明書)かWildCard Plus(ワイルドカードサーバー証明書)でカバーされている必要があります。

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
digicert.comトピックス&ニュース