Windows Server 2012のIISでのSSL証明書の更新手順

普段Windowsを触る機会が無く年一のSSL証明書更新のたびにやり方を必ず忘れているのでメモ。

 

PFX形式の証明書の作成

IISにインストールするSSL証明書はPFX形式の証明書である必要があります。

事業者からSSL証明書を購入するとPEM形式で届いてしまうので、PFX形式に変換します。

変換コマンドは以下です。

openssl pkcs12 -export -in 【PEM形式の証明書】 -inkey 【秘密鍵】 -certfile 【CA証明書】 -out 【出力したいPFX形式の証明書】

Exportパスワードというものを求められます。これはIISにPFX証明書をインストールする際に必要です。任意のものを入れておきます。

 

IISマネージャからPFX形式の証明書をインストール

IISマネージャを起動します。

WindowsServer2012_IIS_SSL_update_01

 

左上のホーム?を選んで、「IIS」の下の「サーバ証明書」を選択します。

WindowsServer2012_IIS_SSL_update_02

 

インストール済みのSSL証明書の一覧が表示されます。

「インポート」をクリックします。

WindowsServer2012_IIS_SSL_update_03

 

証明書のインポートダイアログが表示されます。

WindowsServer2012_IIS_SSL_update_04

 

「参照」ボタンを押してPFX形式の証明書を指定し、最初のPFXへの変換時に入れたパスワードを入力します。

「証明書ストアの選択」は、「個人」のままで構いません。

エクスポートの許可はとりあえずチェックしたままにしておきます。

「OK」ボタンを押します。

WindowsServer2012_IIS_SSL_update_05

 

これでインストール済みのSSL証明書の一覧に追加されました。

WindowsServer2012_IIS_SSL_update_06

 

画面左の「サイト」の下の更新したいサイトを右クリックして「バインドの編集」を選択します。

WindowsServer2012_IIS_SSL_update_07

 

サイトバインド画面になるので、既存のエントリを選択し「編集」ボタンを押します。

WindowsServer2012_IIS_SSL_update_08

 

サイトバインドの編集画面が表示されます。

「SSL証明書」のプルダウンから、先ほど新たに追加した証明書を選択します。

古い証明書と名前が一緒で区別がつきにくいですが、プルダウンから選択後「表示」ボタンを押すと証明書の中身を見ることができるので、証明書の期限などで判別します。

「OK」ボタンを押します。

WindowsServer2012_IIS_SSL_update_09

 

これで完了です。

「OK」ボタンを押すと即反映されるようです。