GO-Global for Windows

[番号]
技術ノート KGTN 2010041301

[現象]
GG用にOpenSSLで作成されたSSL証明書 server.crt をIISで使用する場合の手順は？

[説明]
以下の手順でGG用のSSL証明書 server.crt をIISで使用することが出来ました．

bin¥openssl pkcs12 ?export ?in server.crt ?inkey server.key ?out server.p12 を実行する．
Enter Export Password: で適当なパスワードを入力する．
Verifying ? Enter Export Password: で上記2と同じパスワードを入力する．
インターネット インフォメーション サービス (IIS) マネージャを開く．
適用するサイトのプロパティを開く．
「ディレクトリ セキュリティ」 を選択する．
「サーバ証明書」 ボタンをクリックする．
「Webサーバ証明書ウイザードの開始」 が表示される．
「次へ」 ボタンをクリックする．
「.pfx ファイルからの証明書のインポート」 を選択する．
「次へ」 ボタンをクリックする．
「パスとファイル名」 に上記1で生成される server.p12 のパスを指定する．
「次へ」 ボタンをクリックする．
「パスワード」 に上記3のパスワードを入力する．
「このWebサイトが使用するTCPポート」 に 443 （既定値） を指定する．
「次へ」 ボタンをクリックする．
「次へ」 ボタンをクリックする．
「完了」 ボタンをクリックする．
「OK」 ボタンをクリックする．

注　意１
上記の手順は， 「GGの管理者ガイドに基づいて」 OpenSSLでGG用のSSL証明書を生成したことを前提としております．これ以外の方法または示された手順以外で生成されたSSL証明書については，如何なる結果になろうとも責任を負うことはできません．

注　意２
上記の手順は，Windows Server 2003 SP2 に2010年4月13日時点での Windows Update を全て適用した環境で確認出来た手順です．この手順で上手く機能しない場合は，IISまたはWindowsの問題ですので，それらの製品のサポートへお問い合せ下さい．