web-dev-qa-db-ja.com

IIS 6?で古いSSL証明書を置き換えるプロセス

明日、私のWebサイトのSSL証明書の有効期限が切れます。新しい証明書を今すぐ古い証明書に置き換える必要がありますか、それとも古い証明書の有効期限が切れるのを待つ必要がありますか?訪問者に自分のWebサイトにアクセスしてセキュリティ警告を表示させたくありませんが、古い証明書を十分に活用したいと思います。両方の懸念を管理できるようにSSLを変更するためにどのプロセスを採用する必要があるか、親切なアドバイス。

編集:

パスワード付きのpfxファイルがあります

ありがとう

2
user188129

有効期限が切れる前に交換することをお勧めします。証明書は通常有効期限の朝に有効期限が切れます。例: 2013年9月3日に有効期限が切れる証明書は、通常、2013年9月2日午前0時(ローカルサーバー時間)から無効になります。

また、Webサイトのピーク使用率を調べて、証明書を置き換えるのに最適な時期を見つけることをお勧めします(証明書の交換中に非常に短時間の停止が発生する可能性があります)。理想的には、ユーザーへの影響が最も少ない時間に交換する必要があります。人口。

証明書をインストールしてIIS6 Webサイトにバインドするプロセス

証明書のインストール(.PFXファイルを使用)サポートしているサイトの一部は複雑な設定になっているため、次のガイドではより手動のプロセスを使用していることに注意してください。

事前チェック

  • 起動IISマネージャー

  • サーバー名を展開します(ローカルコンピューター)

  • [Webサイト]オプションを展開します

  • あなたのサイトを探してください-これはデフォルトのWebサイトまたはあなたがそれに名前を付けたWebサイトの下にあります

  • サイトを右クリックして、[プロパティ]を選択します

  • Webサイトタブで、WebサイトのIDを確認し、TCPポートとSSLポートのオプションが有効になっていることを確認します(正しいサイトにいることを再確認します)

IP、WebサイトのURL、SSLポートをメモし、サーバーのローカルブラウザーを使用してテストし、提示されている証明書とその有効日を確認します。変更の最後にこのプロセスを繰り返して、Webサーバーが正しい証明書を提示していることを確認します。

  • プロパティダイアログボックスを閉じます。

インストール

  • [スタート]メニューから[ファイル名を指定して実行]コマンドを選択し、mmcと入力します

  • [OK]をクリックします

  • MMCアプレットから[コンソール]メニューを選択し、[スナップインの追加と削除]をクリックします

  • [追加]ボタンをクリックします

  • 証明書オプションを選択します

  • [追加]ボタンをクリックします

  • コンピューターアカウントオプションを選択し、[次へ]をクリックします

  • デフォルトのローカルコンピューターを受け入れ、[完了]ボタンをクリックします。

  • [閉じる]ボタンをクリックします

  • [OK]ボタンをクリックします

  • [証明書]オプションを展開します

  • 個人証明書ストアを展開します

  • 証明書フォルダをクリックすると、パーソナルストアにインストールされている証明書が表示されます。既存の証明書、発行機関、および有効期限をここにリストする必要があります。

詳細と認証パスを表示する場合は、既存の証明書をダブルクリックできます。

次に、新しい証明書をインストールします。

  • パーソナルストアの証明書フォルダを右クリックします。

  • すべてのタスクを選択

  • [インポート]を選択します

証明書のインポートウィザードが起動します。

  • [次へ]をクリックします

  • 次に、提供された証明書を選択します。 [参照]ボタンをクリックして、ファイルの場所に移動できるダイアログを表示します。

  • タイプPersonalInformation Exchange(* .pfx、.p12)のファイルを選択し、証明書ファイルを含むドライブとフォルダーを参照します。

インストールする証明書が表示されます

  • それをクリックして、[開く]を選択します

  • ファイルへのパスが参照ダイアログに表示されます。 [次へ]をクリックします

証明書にパスワードがある場合(すべてのサーバー証明書はほぼ確実にそうなります)、パスワードを入力するか貼り付けます。 このキーをエクスポート可能としてマークする[〜#〜] not [〜#〜]にチェックマークが付いていることを確認してくださいそれ-直接アクセスできる人があなたの証明書をエクスポートしてあなたのサイトになりすますことができるようにしたくありません。 [次へ]をクリックします

  • デフォルトのパーソナルストアを受け入れて、「次へ」をクリックします。

  • [完了]をクリックすると、ファイルがインポートされます。

インポートが成功したかどうかを示すメッセージが表示されます。

個人証明書ストアに有効期限が設定された新しい証明書が表示されます。前述のように、ストアに古い証明書も表示されます。

私は通常、新しい証明書をダブルクリックして、確認のために証明書が有効であると報告されていることを確認します。

  • Internet Information ServiceManagerを起動または切り替えます

  • 証明書を置き換えるWebサイトのプロパティを選択します(Webサイトを右クリックして[プロパティ]を選択します)

  • [ディレクトリセキュリティ]タブを選択します

  • [セキュリティで保護された通信]セクションで、[サーバー証明書]をクリックします

IIS証明書ウィザードが表示され、さまざまなオプションが表示されます。

  • 現在の証明書を置き換えるオプションを選択します

  • [次へ]をクリックします

ダイアログに、Webサイトに関連付けることができる使用可能な証明書のリストが表示されます。この場合、新しくインストールされた証明書とその新しい有効期限を選択します。

  • ファイルを強調表示して、[次へ]をクリックします

  • 証明書の詳細が表示されます。これがWebサイトに関連付ける証明書であることを再確認し、[次へ]をクリックします。

IIS証明書Wizardは、Webサイトで証明書の置き換えが正常に完了したかどうかを報告します。

テクニカルポスト実装検証(PIV)

  • ローカルサーバーテスト(ブラウザが無効になっていないことを前提としています)

  • サーバーでブラウザを起動し、安全な接続、IPアドレス、ポート番号を入力します(例:https://mywebsiteaddress:443

  • サイトのSSLポートに接続できることを確認してください。

IPアドレスを介して接続している場合、または入力しているアドレスが証明書の詳細と一致しない場合は、証明書エラーが表示されることがあります。サイトに進み、証明書の詳細を表示して、IISによって提示されている証明書に新しい有効期限があることを確認します。

  • ユーザーがWebサイトにアクセスするために使用する通常のデバイスからチェックし、正しい証明書がブラウザーに表示されていることを確認します。

クリーンアップ

証明書が更新され、ローカルサーバーおよびリモートクライアントレベルで機能していることを確認したら。

閉じるIISマネージャーアプレット。

証明書でMMC古い証明書を選択し(最初に正しい証明書であることを再確認してください!!)、削除します。これにより、古い証明書が誤ってWebサイトにバインドされることがなくなります。未来。

また、Webサイトの特定のサービスアカウントに証明書をバインドして、サービスアカウントにバインドする前に古い証明書を削除する必要がある場合にも、推奨される方法です。あなたの質問はあなたがウェブサイトと組み合わせてサービスアカウントを使用しているアプリを持っていることを示していなかったので、私はこれについて言及しませんでした。

証明書を閉じてMMC)保存しないでください(将来使用する場合を除く)。

9
Enigman