サイト内の現在の位置 : Comodo SSL ホーム > サポート
Microsoft IIS 4.x におけるIIS SSL証明書のインストール
ステップ1: Key Managerによるサーバーファイル証明書のインストール
Key Managerに行きます。
wwwディレクトリー内の鍵(通常、中に線が通っている壊れた鍵のアイコン)をクリックして新規のIIS SSLサーバー証明書をインストールし、 "Install Key Certificate" を選択します。
パスワードを入力します。
バインディングの入力を要求されたら、IPアドレスとポート番号を追加してください。"Any assigned" が許可されるのは、Webサーバー上に他のIIS SSL証明書がインストールされていない場合です。
注:同一のWebサーバーにインストールされている複数の証明書はそれぞれ独立したIPアドレスを必要としますが、これはSSLがホストヘッダーをサポートしていないからです。
[Computers]メニューでオプションの "Commit Changes" を選択します。あるいはKey Managerを閉じて変更を確定するかどうかを訊かれたとき "Yes" を選択します。
これで、新規のIIS SSLサーバー証明書のインストールに成功しました。
[Key]メニューで[Export] -> [Backup File]をクリックして、鍵をKey Managerにバックアップします。バックアップファイルはハードディスクとサーバー外に保存します。
ステップ2: ルート証明書と中間証明書のインストール
お客さまのIIS SSL証明書はメールで送付されてきます。メールには他の2種類の証明書(ルート証明書と中間CA証明書)も含まれています。これらの証明書をWebサーバーマシンのデスクトップに保存します。
IIS 4が稼動するマシンにこの2種類の証明書をインストールすることが大切です。これらの証明書はWebサイトのサポートセクションからダウンロードすることもできます。
2種類の証明書をインストールしたら、IIS 4の稼動しているマシンを再起動します。ここで、次の手順のいずれか1つを実行する必要があります。実行する手順はIIS 4の稼動しているマシンに実装されているService Packのタイプによって決まります。
Service Pack 3
上記2種類の証明書をInternet Explorerにインストールします。そのために各証明書を開き、"Install Certificate" をクリックします。次に、このIIS CAバッチファイルを使用して、すべてのルート証明書をお使いのInternet ExplorerからIISへ転送できます(Microsoft Knowledge Base Q216339を参照)。
Service Pack 4
上記2種類の証明書を手動で特定のルートストアにインストールします(読み取らなければならないこともあります。Microsoft Knowledge Base Q194788を参照)。
-
Root 証明書をインストールするため、該当ファイルをダブルクリックします。インストールウィザードが開始します。
-
[Place all certificates in the following store]を選択し、[browse]をクリックします。
-
[Show physical stores]を選択します。
-
[Trusted Root Certification Authorities]を選択します。
-
[Local Computer]を選択し、[OK]をクリックします。
-
インストールウィザードに戻り、[Next]と[Finish]をクリックします。
中間CA証明書について同じことを繰り返します。ただし、Intermediate Certification Authoritiesストア内にこの証明書を置くよう選択してください。
Service Pack 5
SP4と同じ。.
Service Pack 6
SP5と同じ。
インストールを完了するためにWebサーバーを再ブートしてください。
ルート証明書と中間証明書のインストール
IIS 4xへの証明書のインストールに問題がある場合は、ルート証明書および中間証明書を正しくインストールしたかどうかを、ここの手順でチェックしてください。