証明書サービスのインストール

1 Windows2000ServerインストールCD-ROMを準備
2 スタートメニューのコントロールパネルのアプリケーションの追加と削除
  または、
スタートメニューの管理ツールのサーバの構成の拡張コンポーネントのオプションコンポーネント
から証明書サービスをチェックしインストール。 
(詳細では”証明書サービスCA”と”証明書サービスWEB登録のサポート”の2つのコンポーネントが
  チェックされていることがわかる。)
 Windows2000ServerインストールCD-ROMを要求される。
3 サーバ証明書の要求の作成
 管理ツールのインターネットサービスマネージャの既定のWebサイトのプロパティを開く。
ディレクトリセキュリティタブの”セキュリティ保護された通信”の”サーバ証明書”をクリックし、
 サーバ証明書ウィザードからサーバ証明書の要求の作成を行う。c:\certreq.txtとして保存。
4 証明書サービスCAへの要求
 自己署名の場合はWebインタフェースから実行する。
 http://localhost/certsrv/ へアクセス
 タスクの選択で証明書の要求をチェックし次へ
 要求する種類の選択では「要求の詳細設定」をチェックし次へ
 証明書の要求の詳細設定では「Base64エンコード… ファイルを使用して更新の要求を送信します。」を
 チェックし次へ。ここでいうファイルが先ほどのc:\certreq.txtのことである。
保存した要求の送信では「追加するファイルを参照してください。」からc:\certreq.txtを選択し送信。
5 証明書サービスCAでの保留中の要求の処理と証明書の発行
 管理ツールの証明機関を開く。
 ”保留中の要求”に先ほどの発行要求が届いているので、選択し右クリックし発行をクリック。
 ”発行した証明書”に発行された証明書が作成される。これは証明機関内部で保持しているもので
 ファイルではない。そこで証明書を右クリックで開き詳細情報タブでファイルへ保存を行い証明書を
 ファイルへエクスポートする。ウィザードではファイル名(拡張子cer)を入力しOKで完了。
6 SSL設定
管理ツールのインターネットサービスマネージャの既定のWebサイトのプロパティを開く。
ディレクトリセキュリティタブの”セキュリティ保護された通信”の”サーバ証明書”をクリック。
手順5でファイルに保存した証明書を選択しIISへの取り込み完了。
次に同じくディレクトリセキュリティタブの”セキュリティ保護された通信”の”編集”をクリックし、
“保護されたチャネル(SSL)を要求する”をチェックする。
管理ツールのインターネットサービスマネージャの既定のWebサイトを右クリックし
IISを停止したのち開始する。(再起動の実施)
コマンドプロンプトで”netstat -na”でTCP/443番ポートがlistenしていることを確認。

This entry was posted in Windows.