[IIS]SSLBOXによるLet’s Encrypt 証明書を導入し無料でHTTPSを構築

[IIS]SSLBOXによるLet’s Encrypt 証明書を導入し無料でHTTPSを構築

SSLBOXにて証明書関係のファイルを取得

※OpenSSLの処理が面倒な場合は, GOGET SSL ですると楽

SSL BOX http://www.sslbox.jp/

必要な諸手続きを済ませて,下記の3のファイルをダウンロードする

  • CERT(SSL証明書)
  • 中間証明書
  • 秘密鍵

sslbox

OpenSLL にてpfxファイルの作成

※SSLBOXの説明では IIS にて直接証明書ファイルのインポートが可能となっているが,IIS管理ツールのバグなのかインポートしても保存されずWEBサイトに適用できない。それで pfx ファイルにて作業を進めることができるようにする

pfx ファイルを作成するために,OPEN SSL のソフトを必要とする。以下からダウンロード

http://slproweb.com/products/Win32OpenSSL.html

32bit 版 と 64bit版がある。PCにあわせてどちらか

openssl

インストールする。▼最後はすべてのチェックを外しておく

openssl_setup

コマンドプロンプトにて

cd C:\OpenSSL-Win64\bin  に移動 (32bit版であれば win32)

openssl pkcs12 -export -out PFXファイル名(任意).pfx -inkey 秘密鍵ファイル名 -in 証明書ファイル名 -certfile 中間証明書ファイル名

例) openssl pkcs12 -export -out F:\temp\tksoft.pfx -inkey F:\temp\LETSENCRYPT1104486.key -in F:\temp\LETSENCRYPT1104486.cert -certfile F:\temp\LETSENCRYPT1104486Int.cert

Enter Export Password:   と聞かれるので,自分で何かしらのパスワードを決めて入力

Verifying – Enter Export Password:  パスワードの入力確認 (上記と同じパスワードを入れる)

これでPFXファイルが作成される

PFXファイルをIIS WEBサイトに適用する

  1. インターネット インフォメーション サービス(IIS)マネージャを起動し、[ サーバ証明書 ] をダブルクリックします。
    iis_ssl1
  2. サーバ証明書画面が表示されますので、[ インポート ] をクリックします。
  3. [ 証明書のインポート ] ウィンドウが表示されますので、バックアップしているキーペアファイル(*.pfx)を指定し、パスワード(先の手順OPENSSLで設定していたもの)を入力します。証明書ストアの選択は「個人」でいいようです。
    iis_ssl2
  4. 必要な中間CA証明書をインポートします。※すでに中間CA証明書がインポートされている場合この作業は不要
  5. SSLサーバ証明書を適用するサイトを選択し、[ バインド ] をクリックします
    iis_ssl3
  6. [ サイト バインド ] 画面が表示されますので、 https の設定がない場合は、[ 追加 ] ボタンをクリックします。
  7. 種類を [ https ] 、SSL証明書でインポートしたSSLサーバ証明書を選択し [ OK ] をクリックすると設定完了です。

プロパティ

Windows Server 2012 Standard

IIS7

Let’s Encrypt Authority X3

 

 

解決しましたら、いいね か ツイート をお願いします

コメントする