IIS6からIIS8、IIS8.5へSSLサーバ証明書を移行する方法

※この記事にはプロモーションが含まれています。

Windows Server 2003のサポート終了が近づきサーバのリプレイスをする場合に真っ先に候補にあがるのは、やはりWindows Server 2012になると思います。

基本的にデータを移管すればよいとは思いますが、そこで気になるのがSSL。

IIS6からIIS8、IIS8.5へSSLサーバ証明書を移行する方法

image

Windows Server 2003(IIS6)で使っているSSLサーバ証明書はどのようにしてWindows Server 2012(IIS8、もしくはIIS8.5)へ移管すればよいのでしょうか。

そもそも、出来るのでしょうか。

 

まず、SSL証明書は秘密鍵と公開鍵のキーペアで成り立っています。IISはこのファイルをpfxとしてエクスポートが出来ますので、割と簡単に移行できちゃいますね。

 

そして、手順は割とシンプルです。

概要

1、IIS6側でpfxとしてエクスポートする

2、IIS8 or IIS8.5側でインポートする

 

具体的な手順ですが、WindowsなのでGUIで簡単にできちゃいます。

 

IIS6でのエクスポート

  1. IISを起動してSSLサーバ証明書がインストールされているサイト上でメニューバーより[操作]→[プロパティ]をクリックします。
  2. [(サイト名)のプロパティ]が表示されます。[ディレクトリセキュリティ]タブから、[証明書の表示]をクリックします。
  3. [詳細]タブをクリックして、[ファイルにコピー]ボタンをクリックします。
  4. [証明書のエクスポートウィザード]が起動しますので[次へ]をクリックします。
  5. 秘密キーのエクスポート方法の選択画面が表示されますので、「はい、秘密キーをエクスポートします」をクリックし、[次へ]をクリックします。
  6. ファイルの形式を選択する画面が表示されますので、ここでは「証明のパスにある証明書を可能であればすべて含む」のチェックボックスをオンにして、[次へ]をクリックします。
  7. エクスポートするキーペアを保護するためのパスワード入力画面が表示されます。
  8. パスワードを入力して、[次へ]をクリックします。※ここでのパスワードはIIS8へインポートする際に必要になります。
  9. ファイル名を入力する画面が表示されますので、わかりやすいファイル名で保存します。
  10. ウィザードの完了画面が表示されますので[完了]をクリックします。
  11. 「正しくエクスポートされました」と表示されますので、[OK]をクリックします。

 

IIS8/IIS8.5でのインポート

まず、pfxファイルのインポートをします。

  1. 証明書をインポートしたいサーバー上に、pfx 形式の証明書を保存します。
  2. キーボードのWindowsキーを押すとタイル一覧画面が開きますので、
  3. インターネットインフォメーションサービス (IIS) マネージャをクリックします。
  4. 左ペインのサーバ名をクリックします。
  5. 画面中央部に出てくる「サーバ証明書」をダブルクリックします。
  6. サーバ証明書という画面に切り替わりますので、右ペインの「インポート…」をクリックします。
  7. サーバー上に保存した証明書のファイル名、パスワード(pfxファイルエクスポート時に設定したもの)を入力し、[OK] をクリックします。 ※この証明書のエクスポートを許可する(A)はチェックを入れておきます。
  8. 証明書のインポートが完了し、インポートされた証明書は中央のサーバー証明書リストに表示されます。

 

インポートが完了したら、サイトへSSLサーバ証明書を適用(バインド)します。

  1. サーバ証明書を適用したいWebサイトを選択した状態で右側の操作メニューの「バインド」をクリックします。
  2. 「サイトバインド」のウィンドウが表示されるので、httpsを選択して編集ボタンをクリックします。
  3. 「サイトバインドの編集」画面が表示されますので、SSL証明書でインストールした証明書を選択します。OKをクリックします。

 

あとは、クライアントブラウザからアクセスしてきちんとSSL通信が出来るかチェックします。

コメント