サーバ証明書・SSL証明書 - NetworkSolutions/GeoTrust SSL Certificate

 SSLサーバ証明書のW3Lab 

SSLサーバ証明書 (SSL Certificate)は実績と信頼のW3Lab

NetworkSolutionsとGeoTrustのSSL証明書を格安販売

 W3Labは、NetworkSolutionsネットワークソリューションズのインターナショナルプレミアパートナーです  
レンタルサーバーホーム 国内設置サーバー 米国設置サーバー ドメイン取得 eコマース SSLサーバ証明書 お問い合わせ
SSLサーバ証明書 => CSR 作成/インストール => IIS5  

SSLサーバー証明書
インストール方法(apache_open_ssl、apache_mod_ssl)

証明書は、電子メールで送られてきます。

証明書を電子メールの本文からコピーして、テキストファイルを作成するために、 テキストエディタ(例えばノートパッド)に、ペーストしてください。

  • インターネットインフォメーションサービスを選んで下さい。
  • 証明書が作成されたウェブサイト(ホスト)を選んでください。右クリックをしてプロパティーを選択して下さい。
  • 「ディレクトリ セキュリティ」 タブを選択してください。
  • 「セキュリティ保護された通信」 の 「サーバー証明書」 オプションを選択してください。
  • サーバー証明書ウィザードが起動します。「次へ」をクリックして下さい。
  • 「保留中の要求を処理し、証明書をインストールする」 を選択します。「次へ」 をクリックします。
  • 証明書ファイルを指定します。
    ファイル拡張子は、.cerの代わりに.txtまたは.crtとなります。(全てのファイルを指定してファイルを捜してください)
  • 正しい証明書ファイルを選択したら、「次へ」をクリックしてください。
  • 証明書の概要が表示されます。すべての情報が正しいか確認して「次へ」をクリックして下さい。
  • 「完了」をクリックして下さい。
  • サイトプロパティウィンドウで[Webサイト]を選択し、このWebサーバのSSL Port 443の設定を編集します。[OK]をクリックします。

ブラウザを使用してサーバーに接続し、証明書をテストしてください。 安全なHTTPを使用するにはhttps(例えば、 https://your サーバ/)を使用します。
証明書が正しく装置され、サーバーのSSL設定が正しくおこなわれているならば、あなたのブラウザーにロックされた錠前アイコンが表示されます。

● キーペアファイルのバックアップ
Certificate Snap-in consoles (MMC)は、予め設定されません。
エクスポート/インポート機能を実行する前に、Snap-inを構成する必要があります。
Snap-inを構成するには下記のステップに従ってください。
システム管理者は、コンソールを作成しなければならないです。

  • 「start」へ進んで下さい。Runを選択し、mmcと入力し「OK」をクリックします。
    これで管理機能のない、空のコンソールが開きます。
  • 「Console」を選択し、「Add/Remove Snap-in」をクリックします。
  • ボックスに追加されたSnap-inには、Console Rootだけがリストされます。「Add」をクリックして下さい。
  • 「Certificates」を選択して下さい。それから「Add」をクリックして下さい。
  • 「Computer Account」を選択して下さい。
  • 「Finish」をクリックして下さい。
  • 「Close」をクリックして下さい。
  • 「OK」をクリックして下さい。

● 証明書の管理

  • Microsoft管理コンソール(MMC)へ進み、証明書のSnap-inを追加します。
  • フォルダ Console Root\Certificates(Local Computer)\Personal\Certificates. を選択して下さい。
  • エクスポートする証明書を右クリックします。
  • 「All Tasks」と「Export」を選択して下さい。
  • 「Welcome to the Certificate Manager Import Wizard」ウインドウが開きます。「Next」をクリックして下さい。
  • 「Yes, export the private key」を選択してください。「Next」をクリックします。
  • Personal Information Exchange- PKCS # 12 (.pfx)が選択されていることを確認します。
    注意:「Delete the private key if the export is successful」がチェックされていないことを確認して下さい。
  • 「Enable strong protection requires IE5.0, NT4.0 SP4 or above」をチェックします。「Next」を選択します。
  • 「Include all certificates in the chain」をチェックします。
  • エクスポート用のパスワードを入力して確認してください。
    注記:このパスワードフィールドは空白のままにされることができます、しかし、用心のためにパスワードを使用することを勧めます

ディスクまたはメディアの他の形にファイルを保存してください。
システムの再構築が必要な場合は、復元可能なメディアの種類を選択します。
安全な場所でこのファイルを保存してください。

マイクロソフトは証明書を、エクスポートとインポートに関する問題が発生した場合、警告が発生します。

サービスパック2は、この問題を修正することを目的とします。
Microsoftから入手可能なホットフィックスもあります。
証明書のエクスポートまたはインポートを行う前に実行する必要があります。
詳細は以下のURLをご覧下さい。
http://support.microsoft.com/support/kb/articles/Q261/6/55.ASP

● .crtファイル形式へのトライアル証明書の変換

  • 証明書をノートパッドで開きます。
  • 最初にトライアル証明書を開き
    -----BEGIN----- から -----END CERTIFICATE----- までをコピーします。

    -----BEGIN-----
    暗号化された情報
    -----END CERTIFICATE-----
  • ファイル名として"yourwebsite.crt"を入力し、保存時のファイルの種類をテキスト(.txt)からすべてのファイルに変更します。
  • このファイルを、サーバがアクセス可能な場所に保存します。

● さらに.crtファイルをマイクロソフト.cerフォーマットに変換します

  • yourwebsite.crtファイルをダブルクリックして表示します。
  • 「Details」タブを選択してください。
  • 「Copy to file」ボタンをクリックします。
  • 「Certificate Wizard」で「Next」をクリックします。
  • 「Base-64 encoded X.509 (.CER)」を選択し、「Next」をクリックします。
  • 「Browse」を選択し(保存先を特定するため)、ファイル名として「yourwebsite」を入力します。
  • 「Save」をクリックして下さい。
  • これで、yourwebsite.cerというファイルが保存されました。

(注.サーバーの構成によっては、上記の説明と異なる点があると思います。ご自身のサーバーの環境にあわせて、ご判断ください。)
Page Top

NetworkSolutions プレミアパートナー JPRS 指定事業者 ZEUS クレジットカード NTTコミュニケーションズ
クレジットカード digi-coin デジコイン WebMoney ウェブマネー VeriTrans ベリトランス

利用規約個人情報取扱会社概要お問い合わせ| リンクについて
Copyright © レンタルサーバー W3Lab Co., Ltd. All rights reserved.