普段Windowsを触る機会が無く年一のSSL証明書更新のたびにやり方を必ず忘れているのでメモ。
PFX形式の証明書の作成
IISにインストールするSSL証明書はPFX形式の証明書である必要があります。
事業者からSSL証明書を購入するとPEM形式で届いてしまうので、PFX形式に変換します。
変換コマンドは以下です。
openssl pkcs12 -export -in 【PEM形式の証明書】 -inkey 【秘密鍵】 -certfile 【CA証明書】 -out 【出力したいPFX形式の証明書】
Exportパスワードというものを求められます。これはIISにPFX証明書をインストールする際に必要です。任意のものを入れておきます。
IISマネージャからPFX形式の証明書をインストール
IISマネージャを起動します。
左上のホーム?を選んで、「IIS」の下の「サーバ証明書」を選択します。
インストール済みのSSL証明書の一覧が表示されます。
「インポート」をクリックします。
証明書のインポートダイアログが表示されます。
「参照」ボタンを押してPFX形式の証明書を指定し、最初のPFXへの変換時に入れたパスワードを入力します。
「証明書ストアの選択」は、「個人」のままで構いません。
エクスポートの許可はとりあえずチェックしたままにしておきます。
「OK」ボタンを押します。
これでインストール済みのSSL証明書の一覧に追加されました。
画面左の「サイト」の下の更新したいサイトを右クリックして「バインドの編集」を選択します。
サイトバインド画面になるので、既存のエントリを選択し「編集」ボタンを押します。
サイトバインドの編集画面が表示されます。
「SSL証明書」のプルダウンから、先ほど新たに追加した証明書を選択します。
古い証明書と名前が一緒で区別がつきにくいですが、プルダウンから選択後「表示」ボタンを押すと証明書の中身を見ることができるので、証明書の期限などで判別します。
「OK」ボタンを押します。
これで完了です。
「OK」ボタンを押すと即反映されるようです。