サーバ証明書の移行手順(IIS5からIIS6)

Windows2000Server IIS5.0 で使用していた証明書を別のマシン
Windows2003Server IIS6.0 へ移行した時の記録。


■流れ
1.移行元マシンから証明書をエクスポート
2.移行先マシンへその証明書をインポート
3.移行先マシンでその証明書をIISに適用

■1.移行元マシンから証明書をエクスポー
http://crosstrust.co.jp/support/tech_support/install/iis6exp
管理ツールIISマネージャ⇒Webサイトのプロパティ⇒
ディレクトリセキュリティタブ⇒証明書の表示⇒詳細タブ⇒
ファイルにコピー⇒秘密キーを一緒にエクスポートにチェック⇒
証明書パスにある証明書を可能であればすべて含むにチェックも良い、
互換性のため強力な保護を有効にするチェックは外しても良い⇒
パスワード入れて⇒出力先決めて終わり。


2.移行先マシンへその証明書をインポート

http://crosstrust.co.jp/support/tech_support/install/iis6imp
ファイル名を指定して実行⇒mmc⇒ファイル⇒
スナップインの追加と削除⇒証明書を追加⇒コンピューターアカウント⇒
ローカルコンピュータ⇒閉じる⇒
コンソールルート⇒証明書⇒個人⇒証明書⇒右クリック⇒すべてのタスク⇒インポートでウィザードスタート。


ファイル選択⇒このキーをエクスポート可能にするにチェック⇒
証明書をすべて次のストアに配置する(個人)⇒完了


3.移行先マシンでその証明書をIISに適用

管理ツールIISマネージャ⇒Webサイト⇒右クリック⇒
ディレクトリセキュリティ⇒サーバー証明書でウィザード起動⇒
既存の証明書を使用⇒さっき入れた証明書を選択⇒ポート443⇒完了


※すでに別のSSLサーバ証明書がインストール済みの場合は選択肢が違う。
現在の証明書を置き換えるにチェック。
これが選択できない場合は、現在の証明書を削除するを選択してやり直す。


以上。
2008はどうなのかな