OpenSSL で作成したサーバー証明書を IIS にインポートする

OpenSSL で作成したサーバー証明書（自己署名証明書）を IIS にインポートします。 OpenSSL を使用したサーバー証明書（自己署名証明書）の作成方法については以下を参照してください。 - [OpenSSL を使って自己署名証明書を作成する](http://kuttsun.blogspot.jp/2018/04/openssl.html) また、自己署名証明書を使用するとセキュリティ的に全く意味がなくなりますが、それについてもここでは議論しません。 ## 環境 - IIS 7 - OpenSSL 1.0.2 ## pfx 形式への変換 OpenSSL で作成したサーバー証明書 (crt) を IIS にインポートするには、PKCS#12 (pfx) 形式に変換する必要があります。 ```sh > openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx ``` パスワードの設定を聞かれるので、入力すると、pfx ファイルが作成されます。 ## IIS へのインポート pfx ファイルを IIS へインポートします。 スタートメニューから IIS マネージャーを起動します。 コンピューター名を選択し、[サーバー証明書] をダブルクリックします。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCkLmtJFWMg5uRzIVCnInF4QFf_T8gcAjmbyvzWfMd4-8Tw5ZMqsoWOrKqb5DsKeQwa056pLPmstDEyaEYnJMPTKGiWpokKyP3fUVmM6pmcbsoe_RgGpu0mQVO_Lfy5ZOBjqlDFzLOfRU/s1600/01.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgCkLmtJFWMg5uRzIVCnInF4QFf_T8gcAjmbyvzWfMd4-8Tw5ZMqsoWOrKqb5DsKeQwa056pLPmstDEyaEYnJMPTKGiWpokKyP3fUVmM6pmcbsoe_RgGpu0mQVO_Lfy5ZOBjqlDFzLOfRU/s320/01.png" width="320" height="246" data-original-width="972" data-original-height="746" /></a> [インポート] をクリックします。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeSxC-lyFpL2rTDMNRahpAuWlfC-mOcmbAEpIdKFbnRJOT4WDoY8KiBSZ3T9wWnkKKtMBfUU6kIUyQpzhyV4YEGtHiN1bFaPfHdkBWsG0GUp9xNdgCZfSL9DkCXItlzbhlFJn1nRiHy5Q/s1600/02a.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEjeSxC-lyFpL2rTDMNRahpAuWlfC-mOcmbAEpIdKFbnRJOT4WDoY8KiBSZ3T9wWnkKKtMBfUU6kIUyQpzhyV4YEGtHiN1bFaPfHdkBWsG0GUp9xNdgCZfSL9DkCXItlzbhlFJn1nRiHy5Q/s320/02a.png" width="320" height="217" data-original-width="1102" data-original-height="746" /></a> 作成した `server.pfx` を選択します。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOeWRXXzL3DbTzjKu-oeMQIQwnK_20mPHZ6ChT2XlYqdl1P2zAdb2-HudPIYhWOa15OCOwIiMYNic1ASVJXjfP4MqMnBH5eyZpeK4YleNpU638Iyede6VBNFL1bGbikHvKaZsW_BgYDzA/s1600/03a.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgOeWRXXzL3DbTzjKu-oeMQIQwnK_20mPHZ6ChT2XlYqdl1P2zAdb2-HudPIYhWOa15OCOwIiMYNic1ASVJXjfP4MqMnBH5eyZpeK4YleNpU638Iyede6VBNFL1bGbikHvKaZsW_BgYDzA/s320/03a.png" width="320" height="268" data-original-width="364" data-original-height="305" /></a> ### サイトへのバインド 証明書をインポートしたら、サイトにバインドします。 IIS マネージャーでサイトを選択し、[バインド] をクリックします。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtpxaO9nKI7hJ-6bg2YIYZijna05LAV4vEDLRiyvb4QOnIE4XmJlpbhXJfcXkE0fWuMx8r291ik-aVpn80asUtOQJKO5f9TCRxyKOJI3WdqLktKpU_peEAPmyvJQDAz1UepdCTLkXgDRE/s1600/04.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEgtpxaO9nKI7hJ-6bg2YIYZijna05LAV4vEDLRiyvb4QOnIE4XmJlpbhXJfcXkE0fWuMx8r291ik-aVpn80asUtOQJKO5f9TCRxyKOJI3WdqLktKpU_peEAPmyvJQDAz1UepdCTLkXgDRE/s320/04.png" width="320" height="246" data-original-width="972" data-original-height="746" /></a> [追加] をクリックします。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-506rX1PolMKaazIC10kylHM5_2qDL7xtRTfNbzMvARlWu5grvmf8hjaCLib61FrE6E2a1hWeovqMOB9P8LU-ZFSjIL65qN-zFTsW0Q8Sf8lZaK7AjitlaDnwZ3ZY05xn6oJzt5r0LG8/s1600/05.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi-506rX1PolMKaazIC10kylHM5_2qDL7xtRTfNbzMvARlWu5grvmf8hjaCLib61FrE6E2a1hWeovqMOB9P8LU-ZFSjIL65qN-zFTsW0Q8Sf8lZaK7AjitlaDnwZ3ZY05xn6oJzt5r0LG8/s320/05.png" width="320" height="175" data-original-width="576" data-original-height="315" /></a> [種類] で `https` を選択し、[SSL 証明書] から先ほどインポートした証明書を選択します。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2EfaXUNSaWWXmBFD5XKZ2R7EUCHi4Tx4Il_gYnMU5o_G-Zz-NFXzzs2r0I18bh0vjTbr5g3E1oZ_r6WIMJEyQVVxuFbiS2phpwpfo70otmWiNXuDHhye8ltXABtbZWu2v1Ps2qfDIRSA/s1600/06.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEi2EfaXUNSaWWXmBFD5XKZ2R7EUCHi4Tx4Il_gYnMU5o_G-Zz-NFXzzs2r0I18bh0vjTbr5g3E1oZ_r6WIMJEyQVVxuFbiS2phpwpfo70otmWiNXuDHhye8ltXABtbZWu2v1Ps2qfDIRSA/s320/06.png" width="320" height="202" data-original-width="473" data-original-height="298" /></a> 以上で完了です。 ブラウザから `https` でサイトにアクセスし、以下のような画面が表示されれば OK です。 <a href="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0NlPAjdlD78BMLTJgeHWJ6I2y3DlUvdqwu_UwpCRLjTkfZtg3mQivmMzGdbPKObjuEVyZLjvDFA3Ks9k-nOQN8V8kYjxLHFaMvZpouzQDyijMdM6PXeFo2mEWmUWHzHwJhHfIzcubZOU/s1600/07.png" imageanchor="1" ><img border="0" src="https://blogger.googleusercontent.com/img/b/R29vZ2xl/AVvXsEg0NlPAjdlD78BMLTJgeHWJ6I2y3DlUvdqwu_UwpCRLjTkfZtg3mQivmMzGdbPKObjuEVyZLjvDFA3Ks9k-nOQN8V8kYjxLHFaMvZpouzQDyijMdM6PXeFo2mEWmUWHzHwJhHfIzcubZOU/s320/07.png" width="320" height="120" data-original-width="914" data-original-height="342" /></a> ※上記は Firefox の画面です。 ## クライアントへのインストール `server.pfx` をダブルクリックします。 ### Firefox の場合 私は普段 Firefox を使用していますが、Firefox の場合は上記の方法ではなく、個別に証明書をインポートする必要があります。 ## 参考 URL - https://knowledge.geotrust.com/jp/support/knowledge-base/index?vproductcat=G&vdomain=GEOTRUST_JP&page=content&id=SO23603&locale=ja_JP&redirected=true - http://d.hatena.ne.jp/ozuma/20130511/1368284304 - https://blog.freedom-man.com/openssl-command/