GG用にOpenSSLで作成されたSSL証明書 server.crt をIISで使用する場合の手順は?
技術ノート
2010/04/13
[番号]
技術ノート KGTN 2010041301
[現象]
GG用にOpenSSLで作成されたSSL証明書 server.crt をIISで使用する場合の手順は?
[説明]
以下の手順でGG用のSSL証明書 server.crt をIISで使用することが出来ました.
bin¥openssl pkcs12 ?export ?in server.crt ?inkey server.key ?out server.p12 を実行する.
Enter Export Password: で適当なパスワードを入力する.
Verifying ? Enter Export Password: で上記2と同じパスワードを入力する.
インターネット インフォメーション サービス (IIS) マネージャを開く.
適用するサイトのプロパティを開く.
「ディレクトリ セキュリティ」 を選択する.
「サーバ証明書」 ボタンをクリックする.
「Webサーバ証明書ウイザードの開始」 が表示される.
「次へ」 ボタンをクリックする.
「.pfx ファイルからの証明書のインポート」 を選択する.
「次へ」 ボタンをクリックする.
「パスとファイル名」 に上記1で生成される server.p12 のパスを指定する.
「次へ」 ボタンをクリックする.
「パスワード」 に上記3のパスワードを入力する.
「このWebサイトが使用するTCPポート」 に 443 (既定値) を指定する.
「次へ」 ボタンをクリックする.
「次へ」 ボタンをクリックする.
「完了」 ボタンをクリックする.
「OK」 ボタンをクリックする.
注 意1
上記の手順は, 「GGの管理者ガイドに基づいて」 OpenSSLでGG用のSSL証明書を生成したことを前提としております.これ以外の方法または示された手順以外で生成されたSSL証明書については,如何なる結果になろうとも責任を負うことはできません.
注 意2
上記の手順は,Windows Server 2003 SP2 に2010年4月13日時点での Windows Update を全て適用した環境で確認出来た手順です.この手順で上手く機能しない場合は,IISまたはWindowsの問題ですので,それらの製品のサポートへお問い合せ下さい.