中間 CA/ルート証明書インストール IIS8 ver1.0 Page 1 © 2013 J Cert

（参考資料としての利用に限る）
中間 CA 証明書（ルート証明書）IIS8 インストール方法
1. はじめに
Windos 2012 Server への中間 CA 証明書（またはルート証明書）インストール方法は、以下のとおりで
す。
2. 証明書の受理とインストール
証明書が発行されますとメールで、お客様のサーバ証明書（エンド証明書）が添付されていますので、
保存しインストールします。
2.1 証明書の受理と保存
中間 CA 証明書（".p7b"形式）は、よくある質問「証明書のインストール方法」の案内に従い、弊社サイ
ト http://www.jcert.co.jp/support/certificate.html
あるいはレポジトリから、該当リンクを右クリック
し名前をつけて保存（拡張子は".p7b"としてください）します。
- SHA-1 の場合：sf_iis_intermediates.p7b
- SHA-2 の場合：sf-g2_iis_intermediates.p7b
2.2 証明書のインストール準備
(1)画面左下を右クリックし【ファイル名を指定して実行】を選択します。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 1
(2)【mmc】と入力し【OK】をクリックします。
(3)管理コンソール画面が開きますので、
【ファイル】→【スナップインの追加と削除】を選択します。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 2
(4)「スナップインの追加と削除」が開きますので、画面左側の【証明書】を選択し、
【追加】をクリック
します。
(5)【コンピューターアカウント】を選択し、【次へ】をクリックします。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 3
(6)【ローカルコンピュータ】を選択し、
【完了】をクリックします。
(7)「スタンドアロンスナップインの追加と削除】に戻りますので、コンソールルートの下に【証明書(ロ
ーカルコンピューター)】が表示されていることを確認し、【OK】をクリックします。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 4
(8)管理コンソールの最初の画面に戻ります。
2.3 証明書のインストール
中間 CA 証明書をインストールします。
ルート証明書をインストールする場合、
「注」書きを参照し、中間 CA 証明書と同じ手順で行ってくださ
い。
(1)【証明書】の【中間証明機関】を開き、その中の【証明書】を右クリックします。
注：ルート証明書をインストールする場合、
【証明書】の【信頼されたルート証明機関】を開き、そ
の中の【証明書】を右クリックします。
【すべてのタスク】→【インポート】を選択します。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 5
(2)【証明書のインポートウィザード】が始まりますので、【次へ】をクリックします。
(3)インストールする中間 CA 証明書ファイル（またはルート証明書ファイル）を指定し、
【次へ】をクリ
ックします。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 6
(5)中間 CA 証明書（またはルート証明書）を保管する場所を聞かれますので、このまま【次へ】をクリ
ックします。中間 CA 証明書の場合【中間証明機関】
、ルート証明書の場合【信頼されたルート証明機
関】となります。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 7
(6)ウィザードによる証明書のインポート内容の確認が求められますので、確認して正しければ【完了】
をクリックします。
(7)【OK】をクリックし、中間 CA 証明書（またはルート証明書）のインストールは完了です。
(8) 上記(1)の【信頼されたルート証明機関】を開き以下イメージにあるように、
- SHA-1 仕様証明書の場合は【Starfield Class2 Certification Authority】が、
- SHA-2 仕様証明書の場合は【Starfield Root Certificate Auhority-G2】が、
ストアされていることが確認できない場合、
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 8
以下の弊社サイトからそれぞれのルート証明書を、本章で説明している中間 CA 証明書と同じ要領で
【信頼されたルート証明書機関】にインストールするようにしてください。
https://www.jcert.co.jp/support/certificate.html
これは、お客様が個別サーバ上で ①マイクロソフト社「ルート証明書自動更新プログラム」をオフ
設定にされている場合や、②サーバが外部ネット環境から遮断された環境にあり同プログラムが稼働
していない場合に、起こり得る事象ですが、通常すべてのマイクロソフト社サーバ上の【信頼された
ルート証明機関】ストアには、同プログラムにより常に最新の有効なルート証明書に Update されるこ
とで、それぞれのルート証明書が間違いなくリストされているはずです。
「ルート証明書自動更新プログラム」：http://technet.microsoft.com/ja-jp/library/cc751157.aspx
この文書に記載されている情報は予告なしに変更されることがあります。この文書に記載されている情
報に従ってユーザーが操作を行った結果、ユーザーが被る損害については、ジェイサートでは一切責任
を負いません。ユーザーは自己責任においてのみ、この文書を使用するものとします。
中間 CA/ルート証明書インストール IIS8 ver1.0
© 2013 J Cert, Inc. All rights reserved.
Page 9

Download Report