[ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアク

Similar documents
Windows PowerShell 用スクリプト形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/26 動作環境の変更に伴う修正 NII V /8/21 タイムスタンプ利用手順の追加 NII 目次 1. コード署名用証明

Apache2.2(mod_ssl) は ECDSA 鍵について非対応となっております 1-2. 証明書のインストール Apache(mod_ssl) への証明書のインストール方法について記述します 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください 事前準備

DigiCert SSL/TLS 証明書 Microsoft IIS 8.0/8.5 証明書コピー/サーバー移行手順書

PowerPoint プレゼンテーション

サーバー証明書 インストール手順-Microsoft IIS 8.x

Android 用.apk 形式編 改版履歴 版数 日付 内容 担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 V /2/26 動作環境を以下に変更 Windows10 NII NII V

JAVA.jar 形式編 改版履歴 版数日付内容担当 V /4/1 初版 NII V /2/28 JKSコマンドの修正 署名確認作業の補足追加 NII V /2/26 キーストアファイルの形式を JKS から PKCS12 に変更 動作環境の変更に伴う

証明書自動発行支援システムサーバ証明書インストールマニュアル IIS7.0・IIS7.5編

証明書インポート用Webページ

更新用証明書インポートツール 操作マニュアル 2011 年 10 月 31 日 セコムトラストシステムズ株式会社 Copyright 2011 SECOM Trust Systems CO.,LTD. All rights reserved. P-1

証明書インポート用Webページ

Ver.50 改版履歴 版数 日付 内容 担当 V //9 新規作成 STS V..0 06/6/ 画像修正 STS V..0 06/6/8 画像修正 STS V /9/5 画像追加 (Windows0 Anniversary の記載 ) STS V // 文言修

1 Ver デジタル証明書の更新手順 1 S T E P 1 netnaccs 専用デジタル ( クライアント ) 証明書 の更新作業を開始する前に 次の準備を行って下さい (1) お使いになるパソコンのブラウザのバージョンを確認して下さい ( デジタル証明書の取得等は 必ず Inte

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

Ver.00 改版履歴 版数日付内容担当 V /09/25 新規作成 STS ii

改版履歴 版数 日付 内容 担当 V /03/27 初版発行 STS V /01/27 動作条件のオペレーティングシステムに Windows 7 STS を追加 また 動作条件のブラウザに Internet Explorer 8 を追加 V /0

Ver1.70 証明書発行マニュアル パスワード設定版 Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved i

クライアント証明書インストールマニュアル

JPNICプライマリルート認証局の電子証明書の入手と確認の手順

PowerPoint Presentation

Ver1.40 証明書発行マニュアル (Export 可能 ) Windows 10 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserve

Ver.0 目次. はじめに.... 証明書の発行 ( ダウンロード ) 手順... 付録 A. ルート証明書無しでの証明書の発行 ( ダウンロード ) 手順... 5 付録 B. ブラウザの設定... Copyright 04 SECOM Trust Systems CO.,LTD. All Ri

Enterprise Premium 電子証明書発行サービス Windows ストア電子証明書インストール手順書 Ver2.0 三菱電機インフォメーションネットワーク株式会社

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows 8)

Pad-web 電子証明書有効期限切れへのご対応について 弊社年金制度管理システムをご利用の方は 同システムのマニュアルをご参照ください 第 1.3 版 初版作成 : 2015/8/28 最終更新 : 2018/5/9

SILAND.JP テンプレート集

1-2

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

インターネットファームバキグ 電子証明書ガイドブック ~証明書取扱手順編~ - 契約会社向け -(対応 OS :Windows Vista、Windows 7)

IIS8でのクライアント証明書の設定方法

I. CA 証明書のインポート 1 リモート端末にて CA 証明書の URL ( へアクセスし ca.cer をダウンロードし デスクトップ上など任意の場所に保存し ダブルクリックしてください ( 上記 URL へアクセスした際に デジタ

SureServer/SureServer EV Microsoft IIS7.0/7.5 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.8 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co

Ver2.10 証明書発行マニュアル (Export 可能 ) Windows 7 InternetExplorer 2018 年 3 月 14 日 セコムトラストシステムズ株式会社 Copyright SECOM Trust Systems CO.,LTD. All Rights Reserved

改版履歴 版数 日付 内容 担当 V /0/27 初版発行 STS V..0 20/03/04 トラブルシューティング改訂 STS P-2

クライアント証明書導入マニュアル

SureServer/SureServer EV Microsoft IIS10.0 CSR 作成 / 証明書インストール手順書 ( 新規 更新用 ) Version 1.3 PUBLIC RELEASE 2017/06/01 Copyright (C) Cybertrust Japan Co.,

ポップアップブロックの設定

Ver.00 改版履歴 版数日付内容担当 V /6/ 初版発行 STS Copyright 04 SECOM Trust Systems CO.,LTD. All rights reserved. ii

改版履歴 版数 日付 内容 担当 V /5/26 初版発行 STS V /7/28 動作条件の変更 STS メール通知文の修正 V /2/7 Windows8 の追加 STS V /2/2 Windows8. の追加 STS V

目次. はじめに.... 新規設定手順 ( 通常ポート利用 ) Windows Mail 設定画面表示 アカウントの種類の選択 表示名の設定 インターネット電子メールアドレス 電子メールサーバーのセ

目次 1. はじめに ご利用条件 証明書配付システムの停止時間 実施手順 電子証明書の取得手順 Windows 証明書ストアへの電子証明書インポート手順 電子証明書インポート完了確認.

EOS 名人.NET Ver1.3.0 以降をご利用の場合 a. 流通業界共通認証局証明書ポリシー (CP) の改訂署名アルゴリズム SHA-1 から SHA-2 への変更 この

目次 1. はじめに 証明書ダウンロード方法 ブラウザの設定 アドオンの設定 証明書のダウンロード サインアップ サービスへのログイン

Ver.60 改版履歴 版数 日付 内容 担当 V /7/8 初版発行 STS V..0 04// Windows 8. の追加 STS V..0 05//5 Windows XP の削除 STS V.30 05/8/3 体裁の調整 STS V.40 05//9 Windows0 の追加

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

IIS7.0/7.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/02/ 初版リリース 2017/04/ OU に関する記述内容を修正

Ver.70 改版履歴 版数 日付 内容 担当 V /09/5 初版発行 STS V /0/8 証明書バックアップ作成とインストール手順追加 STS V /0/7 文言と画面修正 STS V..0 0//6 Firefox バージョンの変更 STS V..40

ポップアップブロックの設定

Active Directory フェデレーションサービスとの認証連携

京都大学認証基盤ドライバソフト 導入手順書 (WindowsVista ~ Windows10 版 ) 京都大学情報環境機構 第 1 版第 2 版第 3 版 2015 年 3 月 27 日 2015 年 6 月 17 日 2015 年 12 月 9 日

クライアント証明書インストールマニュアル

MaiNet スタートアップガイド ( 電子証明書取得 PC 設定編 ) 第 2 版 2018 年 11 月

IIS8.0 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2014/12/ 初版リリース 2015/04/ サイバートラストの WEB ディレクトリ変更に 伴うリンク先 URL の修正

Webセキュリティサービス

IIS8.0/8.5 CSR 作成 / 証明書インストール作成手順書 ( 新規 更新用 ) Page 2 改訂履歴 日付バージョン内容 2017/03/ 初版リリース 2017/04/ OU に関する記述内容を修正

WL-RA1Xユーザーズマニュアル

第1章 業務共通

(株) 殿

<発注書作成>

本文中の記号の意味 本文中で使用している記号の意味について以下に示します システムの操作上または処理の手続き上において 特に注意していただきたい事項を記載しています 記載内容を必ずお読みください システムの操作上または処理の手続き上において 参考にしていただきたい事項を記載しています 必要に応じてお

(8) [ 全般 ] タブをクリックします (9) [ インターネット一時ファイル ] の [ 設定 ] ボタンをクリックします (10) [ 保存しているページの新しいバージョンの確認 ] から [ ページを表示するごとに確認する ] をクリックします (11) [OK] ボタンをクリックしていき

1. 信頼済みサイトの設定 (1/3) この設定をしないとレイアウト ( 公報 ) ダウンロードなどの一部の機能が使えませんので 必ず設定してください 1 Internet Explorer を起動し [ ツール ]-[ インターネットオプション (O)] を選択します 2 [ セキュリティ ] の

インターネット EDI システムを使用する前の準備 目次 動作環境について... 2 Internet Explorer7.0 / 8.0 をご利用の場合の設定方法... 3 [1] インターネット EDI システムを利用するための標準的な設定... 3 [2] ブラウザ型で帳票を利用する場合に必要

第1章 業務共通

Microsoft Word - (修正)Internet Explorer 8 9設定手順 受注者.DOC

. はじめに 動作環境の全ブラウザで 本書の設定を行ってください 本設定を行わない場合 システムが 正常に動作しない可能性がありますので 必ず設定をお願いいたします また 本書の中で 画 像に番号を付与している箇所以外の設定は お使いの環境のままでご使用ください 参考 : 動作環境の全ブラウザについ

PowerPoint プレゼンテーション

1. はじめに (1) 本書は 厚生年金基金ネットサービス を既にご利用されている基金様に向けて ウェブブラウザを Internet Explorer( 以下 IE)11 にアップグレードする手順をご案内するものです (2) 項目 2 から 5 までの全手順を実施願います ( 所要時間 : 約 30

スライド 1

事前準備マニュアル


Ver.50 改版履歴 版数 日付 内容 担当 V..00 0//6 初版発行 STS V..0 03/4/7 サポート環境の追加 STS V..0 06/9/5 画面の修正 STS V /4/ 画面の修正 STS V // 文言と画面修正 FireFox のバージョン変更に

1. WebShare 編 1.1. ログイン / ログアウト ログイン 1 WebShare の URL にアクセスします xxxxx 部分は会社様によって異なります xxxxx. 2 ログイン名 パスワードを入力し

. はじめに はじめに みなと外国為替 WEBをご利用いただくにあたり ブラウザ ( インターネットに接続するソフト ) の設定作業は原則不要ですが お客さまのご利用環境によっては ブラウザの設定が必要となる場合があります お客さまの状況にあわせて手順をご確認ください ブラウザの設定を行う前にお客さ

CSR生成手順-Microsoft IIS 7.x

PowerPoint プレゼンテーション

クラウドラボ VPN接続テスト 操作手順書 Windows 7版

<発注書作成>

改版履歴 版数 日付 内容 V /05/23 初版発行 V /08/10 Draft 版として改訂発行 V /08/20 正式版として改訂発行 V /12/10 改訂発行 ( 記載の一部見直し FAQ を末尾に追加 ) V1.20 2

Microsoft Word - IE11 設定手順書 受注者 win 7.doc

[給与]給与奉行LANPACK for WindowsNTのサーバーセットアップのエラー

Microsoft Edge の場合 (1) Mizdori 無料体験版ダウンロード画面の [ 体験版ダウンロード ] ボタンをクリックします (2) Edge の下部に mizdori_taiken_setup.zip について行う操作を選んでください と表示され ますので [ 開く ] をクリッ

事前準備マニュアル

Microsoft PowerPoint - メールソフト設定方法マニュアル_ver.1.5.ppt

平成 31 年 2 月 22 日 岐阜県電子入札システムクライアント PC の Internet Explorer 11 設定手順 ( 受注者用 ) 岐阜県電子入札システムを利用するには インターネットエクスプローラーの設定を行う必要があります 設定項目の一覧 ( クリックすると説明箇所へジャンプし

Windows は 米国 Microsoft Corporation の米国及びその他の国における登録商標 商標 または商品名称です その他 記載されている会社名 製品名等は 各社の登録商標または商標です ご注意 (1) 本書の内容の一部又は全部を 無断で転載することは禁止されています (2) 本書

IE用事前設定手順書

VPNマニュアル

1.InternetExplorer のバージョン確認手順 1 InternetExplorer を起動します 2 メニューバーより ヘルプ バージョン情報 を選択します メニューバーが表示されていない場合は F10 キーでメニューバーを表示してください 2

クライアントソフトの導入方法 (macos 版 ) 日本医師会 ORCA 管理機構株式会社

Adobe Reader 署名検証設定手順書

10 完了 をクリック 13 このサーバーは認証が必要 をチェックして 設定 をクリック Windows メール Windows Vista に標準のメールソフト Windows メール の設定方法を説明します 1 スタート から 電子メール Windows メール をクリック 11 続いて設定ファ

<4D F736F F D DD92E B838B5F8EE688B590E096BE8F915F3194C55F E646F63>

PowerPoint プレゼンテーション

登録の流れ はじめて電子届出を行うとき 準備 クライアント証明書ファイル 登録用パスワードを準備します P.1 P.2 クライアント証明書の登録 ログイン 届出を行うパソコンに証明書を登録します IE P.3 Firefox P.15 ( 1) 登録が完了するとログイン可能となります 1 IE は

Vista IE7 ブラウザの設定手順

<4D F736F F D208E96914F8F8094F5837D836A B2E646F63>

(3) 図 ファイルの展開先 ( 保存場所 ) 指定画面 が表示されます 参照ボタンを押下すると 図 フォルダ指定画面 が表示されるので 保存先を指定し OK ボタン を押下します 図 ファイルの展開先 ( 保存場所 ) 指定画面 の 展開 ボタンを押下します 図

BACREX-R クライアント利用者用ドキュメント

Microsoft Word - プリンター登録_Windows XP Professional.doc

Transcription:

IIS10.0 編 改版履歴 版数 日付 内容 担当 V.1.0 2018/2/26 初版 NII V.1.1 2018/3/26 CT 対応版の中間 CA 証明書について説明を追加 NII V.1.2 2018/7/9 ECDSA 対応版のルート証明書 中間 CA 証明書について説明を追加 NII 目次 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 1-2. 証明書のインストール 1-2-1. 事前準備 1-2-2. ルート CA 証明書のインストール 1-2-3. 中間 CA 証明書のインストール 1-2-4. サーバ証明書のインストール 1-3. サーバ証明書の置き換えインストール 1-4. 起動確認 1. IIS10.0 によるサーバ証明書の利用 1-1. 前提条件 IIS10.0 ( 以下 IIS) でサーバ証明書を使用する場合の前提条件について記載します 適宜 サーバ証明書をインストールする利用管理者様の環境により 読み替えをお願いします ( 本マニュアルでは Windows Server2016 OpenSSL1.0.1e で CSR を作成し IIS10.0 へインストールする方法での実行例を記載しております ) 前提条件 1. 2. 鍵ペア及び CSR を生成する端末に OpenSSL がインストールされていること証明書をインストールする端末に IIS がインストールされていること CSR 作成時は既存の鍵ペアは使わずに 必ず新たに CSR 作成用に生成した鍵ペアを利用してください 更新時も同様に 鍵ペアおよび CSR を新たに作成してください 鍵ペアの鍵長は RSA 鍵の場合 2048bit ECDSA 鍵の場合 384bit にしてください 1-2. 証明書のインストール 本章では IIS へのサーバ証明書のインストール方法について記述します 1-2-1. 事前準備 事前準備として サーバ証明書 中間 CA 証明書を取得してください また ルート CA 証明書がインストールされているか確認を行ってください 事前準備

1. 2. 3. [ 証明書の申請から取得まで ] で受領したサーバ証明書を server.cer という名前で任意の場所に保存してください ( 本マニュアルではローカルディスクの work ディレクトリ [C:\work] に保存しています ) 中間 CA 証明書を準備します 次の URL にアクセスすることでリポジトリにアクセスすることが可能です リポジトリ :https://repo1.secomtrust.net/sppca/nii/odca3/index.html 2018 年 3 月 26 日 14 時以前に発行されたサーバー証明書 (sha256withrsaencryption) をインストールする場合 SHA-2 認証局 CA 証明書を nii-odca3sha2.cer という名前で保存したと仮定して以降記載します 2018 年 3 月 26 日 19 時以降に発行されたサーバー証明書 (sha256withrsaencryption) をインストールする場合 SHA-2 認証局 CA 証明書 (CT 対応版 ) を nii-odca3sha2.cer という名前で保存したと仮定して以降記載します サーバー証明書 (ecdsa-with-sha384) をインストールする場合 ECC 認証局 CA 証明書を nii-odca3ecdsa.cer という名前で保存したと仮定して以降記載します ルート CA 証明書を確認します Internet Explorer を立ち上げ [ ツール (T)] [ インターネットオプション (O)] で表示されるインターネットオプション画面より [ コンテンツタブ ] を選択し [ 証明書 (C)] ボタンを押して証明書ストアを表示してください 証明書画面で [ 信頼されたルート証明機関 ] のタブを選択します 発行先 [Security Communication RootCA2] 発行者 [Security Communication RootCA2] の証明書 または発行先 [Security Communication ECC RootCA1] 発行者 [Security Communication ECC RootCA1] の証明書がある場合は ルート CA 証明書の取得は不要です 無い場合は 以下 1-2-2 ルート CA 証明書のインストール手続き に従い ルート CA 証明書の取得 インストールを行ってください 1-2-2. ルート CA 証明書のインストール 以下の手続きに従って ルート CA 証明書のインストールを行ってください [1-2-1 事前準備 ] でルート CA 証明書が存在した場合は 本手続きは不要です 次の 1-2-3 中間 CA 証明書のインストール へ進んでください ルート CA 証明書のインストール

1. Internet Explorerを開始して 次のサイトに接続してください サーバー証明書(sha256WithRSAEncryption) 利用の場合 URL: https://repository.secomtrust.net/sc-root2/index.html Security Communication RootCA2 Certificate(SCRoot2ca.cer) と記述されたリンクを選択してください サーバー証明書(ecdsa-with-SHA384) 利用の場合 URL: https://repository.secomtrust.net/sc-ecc-root1/index.html Security Communication ECC RootCA1 Certificate(SCECCRoot1ca.cer) と記述されたリンクを選択してください 2. 2. 以降の説明は SCRoot2ca.cer を利用した場合の説明になります SCECCRoot1ca.cer を利用する場合もファイル名以外は同様の手順となります ファイルのダウンロードを行いますので [ 保存 (S)] を選択してください

3. [ ファイルを開く (O)] を選択してください 4. 開いているファイル セキュリティ警告ウィンドウが表示されますので [ 開く (O)] を選択し [ 証明書のインストール (I)] を選択してください

5. 証明書インポートウィザードが開始されますので [ ローカルコンピューター (L)] を選択し [ 次へ (N)] を選択してください

6. [ 証明書をすべて次のストアに配置する (P)] を選択し [ 参照 (R)] を選択してください

7. 証明書ストアの選択画面で 信頼されたルート証明機関 を選択し [OK] を選択してください

8. 証明書ストアが [ 信頼されたルート証明機関 ] であることを確認し [ 次へ (N)] を選択してください

9. セキュリティ警告画面が表示された場合 下の情報を確認してください ルート証明書が SCRoot2ca.cer の場合 拇印が Fingerprint (SHA-1) = 5f 3b 8c f2 f8 10 b3 7d 78 b4 ce ec 19 19 c3 73 34 b9 c7 74] ルート証明書が SCECCRoot1ca.cer の場合 拇印が Fingerprint (SHA-1) = b8 0e 26 a9 bf d2 b2 3b c0 ef 46 c9 ba c7 bb f6 1d 0d 41 41] であることを確認して [ はい (Y)] を選択してください

10. 以下の確認画面が表示されたら [ 完了 ] を選択してください [ 正しくインポートされました ] が表示されたら インストールが終了です [OK] を選択し 証明書インポートウィザードを終了してください 11. [ 正しくインポートされました ] が表示されたら インストールが終了です [OK] を選択し 証明書インポートウィザードを終了してください

12. インストールされた証明書を確認するために 事前準備と同様の方法で発行先 発行者を確認してください ルート証明書が SCRoot2ca.cer の場合 発行先 Security Communication RootCA2 発行者 Security Communication RootCA2 Fingerprint (SHA-1) =5f 3b 8c f2 f8 10 b3 7d 78 b4 ce ec 19 19 c3 73 34 b9 c7 74 であることを確認してください ルート証明書が SCECCRoot1ca.cer の場合 発行先 Security Communication ECC RootCA1 発行者 Security Communication ECC RootCA1 Fingerprint (SHA-1) = b8 0e 26 a9 bf d2 b2 3b c0 ef 46 c9 ba c7 bb f6 1d 0d 41 41 であることを確認してください 13. 上記を確認後 証明書の利用方法の変更を実施します 証明書画面より 当該の証明書を選択しダブルクリックしてください

14. 証明書詳細画面が表示されますので [ 詳細 ] タブを選択し [ プロパティの編集 (E)] を選択してください

15. 証明書プロパティ画面で [ 全般 ] タブを選択してください [ 次の目的だけを有効にする (O)] のラジオボタンにチェックを入れると 下部の証明書の目的部分のチェックボックスの編集が可能となります 以下の項目以外のチェックボックスをすべて外してください 1. 2. 3. 4. 5. サーバー認証クライアント認証コード署名電子メールの保護タイムスタンプ

16. 証明書プロパティ画面に戻り [ 適用 (A)] を選択後 [OK] を選択してください

17. 証明書詳細画面に戻るので [OK] を選択し 画面を閉じてください

18. 証明書画面に戻るので 証明書の目的の欄に以下の項目が表示されていることを確認し [ 閉じる (C)] を選択してください 1. サーバー認証 2. クライアント認証 3. コード署名 4. 電子メールの保護 5. タイムスタンプ 以上で ルート CA 証明書のインストールは終了です 1-2-3. 中間 CA 証明書のインストール 以下の手続きに従って 中間 CA 証明書のインストールを行ってください 中間 CA 証明書のインストール 1. [1-2-1. 事前準備 ] で取得した中間 CA 証明書をダブルクリックしてください

2. [ 証明書 ] ダイアログが表示されます 発行先と発行者を確認した後 [ 全般 ] タブの [ 証明書のインストール (I)...] を選択してください SHA-2 認証局 CA 証明書をインストールする場合 発行先 :NII Open Domain CA - G4 発行者 :Security Communication RootCA2 SHA-2 認証局 CA 証明書 CT 対応版をインストールする場合 発行先 :NII Open Domain CA - G5 発行者 :Security Communication RootCA2 3. ECC 認証局 CA 証明書をインストールする場合 発行先 :NII Open Domain CA - G6 発行者 :Security Communication RootCA2 証明書インポートウィザード ] が表示されますので [ ローカルコンピュータ (L)] を選択し [ 次へ (N)] を選択してください

4. [ 証明書をすべて次のストアに配置する (P)] を択一し [ 参照 (R)...] を選択してください

5. [ 証明書ストアの選択 ] ダイアログが表示されますので [ 中間証明機関 ] を選択し [OK] を選択してください

6. 証明書ストアに [ 中間証明機関 ] が表示されていることを確認し [ 次へ (N)] を選択してください

7. 以下の確認画面が表示されたら [ 完了 ] を選択してください 1-2-4. サーバ証明書のインストール 新規でサーバ証明書をインストールする場合は以下の手続きを実施してください サーバ証明書のインストール

1. [1-2-1. 事前準備 ] で取得したサーバ証明書と [ 鍵ペアの生成 ] で生成した私有鍵を PKCS#12 ファイルにします サーバ証明書と私有鍵を同じフォルダ内に配置し 以下のコマンドを実行してください カレントフォルダ内に 鍵ペアとサイト証明書 (SSL/TLS 証明書 ) を連結した PKCS#12 の [servername.pfx] が作成されます C:\work> openssl pkcs12 -export -inkey servername.key -in server.cer -out servername.pfx Enter pass phrase for servername.key: [ 鍵ペアの生成で入力したパスフレーズを入力 ] Enter Export Password: PKCS#12 保護パスワード入力 Verifying - Enter Export Password: PKCS#12 保護パスワード再入力 2. 次に サーバ証明書を IIS に設定します [ インターネットインフォメーションサービス (IIS) マネージャ ] を起動し 該当のサーバを選択し [ サーバー証明書 ] をダブルクリックします

3. [ 操作 ] メニューの [ インポート ] をクリックします 4. [...] ボタンをクリックし 手続き 1. で準備した [servername.pfx] を指定します パスワード欄に PKCS#12 ファイルを作る際に指定した PKCS#12 保護パスワードを入力します [ この証明書のエクスポートを許可する ] をチェックし [OK] を押してください

5. サーバ証明書に インポートした証明書が登録されていることを確認してください CSR を IIS で作成した場合 (RSA)

1. サーバ証明書を IIS に設定します [ インターネットインフォメーションサービス (IIS) マネージャ ] を起動し 該当のサーバを選択し [ サーバー証明書 ] をダブルクリックします

2. [ 操作 ] メニューの [ 証明書の要求の完了...] をクリックします

3. [ 証明書の要求を完了する ] ウィザードが起動します [OK] ボタンを押下します 証明機関の応答が含まれるファイルの名前 :... ボタンより保存したサーバ証明書を指定します フレンドリ名 : 任意で証明書を識別するための名前を指定します

4. サーバ証明書に インポートした証明書が登録されていることを確認してください CSR を IIS で作成した場合 (ECDSA)

1. [ スタート ] メニューの [ すべてのプログラム ] をクリックします [ アクセサリ ] をクリックして [ ファイル名を指定して実行 ] をクリックします [ 名前 ] ボックスに mmc と入力し [OK] ボタンを押下します 2. Microsoft Management Console が表示されます

3. [ ツールバー ] > [ ファイル ] > [ スナップインの追加と削除 ] を選択してください

4. [ 利用できるスナップイン ] > [ 証明書 ] を選択し [ 追加 ] ボタンを押下してください

5. [ コンピュータアカウント ] を選択し [ 次へ ] ボタンを押下してください

6. ローカルコンピュータ ( このコンソールを実行しているコンピュータ )] を選択し [ 完了 ] ボタンを押下してください

7. 選択されたスナップインに [ 証明書 - ローカルコンピューター ] が表示されていることを確認し [OK] ボタンを押下してください

8. [ コンソールルート ] > [ 証明書 - ローカルコンピューター ] が表示されていることを確認してください 9. [ コンソールルート ] > [ 証明書 - ローカルコンピューター ] > [ 個人 ] > [ 証明書 ] を選択し 右クリックメニューから [ すべてのタスク ] > [ インポート ] を選択してください

10. [ 次へ ] ボタンを押下してください

11. ダウンロードしたサーバ証明書を選択し [ 次へ ] ボタンを押下してください

12. 以下の設定になっていることを確認し [ 次へ ] ボタンを押下してください [ 証明書をすべて次のストアに配置する ] を選択 [ 証明書ストア ] で [ 個人 ] を指定

13. 内容を確認し [ 完了 ] ボタンを押下してください

14. 証明書の一覧に インポートした証明書が登録されていることを確認してください 1-3. サーバ証明書の置き換えインストール 更新したサーバ証明書をインストールする場合は以下の手続きを実施してください 既に対象のサーバに証明書をインストールしている場合は 事前にインストールしている証明書の削除が必要です サーバ証明書の置き換えインストール 1. 手続き 1-2-1 事前準備 で取得した中間 CA 証明書を 手続き 1-2-3 中間 CA 証明書のインストール に従ってインストールしてください 2. 手続き 1-2-4 サーバ証明書のインストール を参照し 更新したサーバ証明書のインストールを実施してください

3. サーバ証明書を IIS からエクスポートします [ インターネットインフォメーションサービス (IIS) マネージャ ] を起動し 該当のサーバを選択し [ サーバー証明書 ] をダブルクリックします

4. 削除対象の証明書を選択し [ 操作メニュー ] の [ エクスポート ] を選択してください 5. [...] ボタンをクリックし [ エクスポート先 (E)] を指定します [ パスワード (P)] と [ パスワードの確認入力 (M)] に PKCS#12 ファイルを作る際に指定した PKCS#12 保護パスワードを入力します [OK] を押してください 6. 指定したエクスポート先に エクスポートした証明書が保存されていることを確認してください

7. 更新前の証明書を削除します 更新前証明書を選択し 削除を選択してください 8. 削除の確認ウィザードが表示されます [ はい (Y)] を押してください

9. サーバ証明書から 証明書が削除されていることを確認してください 1-4. 起動確認 本章ではインストールした証明書による SSL 通信に問題がないか確認する方法を記述します 証明書の反映 確認

1. [ インターネットインフォメーションサービス (IIS) マネージャ ] を起動し 該当のサーバを選択し [ バインド ] を選択してください

2. [ サイトバインド ] の確認ウィザードが表示されます [ 追加 (A)] を選択してください 3. [ サイトバインドの追加 ] ウィザードが表示されます [ 種類 (T)] に https を選択します SSL 証明書 (F) に インストールした証明書を選択し [OK] を選択してください

4. サイトバインドウィザードにhttpsが追加されます [ 閉じる ] を押してください 5. 当該のサーバに接続し SSL 通信が行えることを確認してください [ 操作 ] メニューの [ 証明書の要求の完了...] をクリックします

2024 © docsplayer.net プライバシー | 利用規約 | フィードバック