OpenSSL で作成したサーバー証明書(自己署名証明書)を IIS にインポートします。
OpenSSL を使用したサーバー証明書(自己署名証明書)の作成方法については以下を参照してください。
また、自己署名証明書を使用するとセキュリティ的に全く意味がなくなりますが、それについてもここでは議論しません。
環境
- IIS 7
- OpenSSL 1.0.2
pfx 形式への変換
OpenSSL で作成したサーバー証明書 (crt) を IIS にインポートするには、PKCS#12 (pfx) 形式に変換する必要があります。
> openssl pkcs12 -export -inkey server.key -in server.crt -out server.pfx
パスワードの設定を聞かれるので、入力すると、pfx ファイルが作成されます。
IIS へのインポート
pfx ファイルを IIS へインポートします。
スタートメニューから IIS マネージャーを起動します。
コンピューター名を選択し、[サーバー証明書] をダブルクリックします。
[インポート] をクリックします。
作成した server.pfx を選択します。
サイトへのバインド
証明書をインポートしたら、サイトにバインドします。
IIS マネージャーでサイトを選択し、[バインド] をクリックします。
[追加] をクリックします。
[種類] で https を選択し、[SSL 証明書] から先ほどインポートした証明書を選択します。
以上で完了です。
ブラウザから https でサイトにアクセスし、以下のような画面が表示されれば OK です。
※上記は Firefox の画面です。
クライアントへのインストール
server.pfx をダブルクリックします。
Firefox の場合
私は普段 Firefox を使用していますが、Firefox の場合は上記の方法ではなく、個別に証明書をインポートする必要があります。
