[Linux] OpenSSLで作成したSSL証明書をIISでインポートできるPFX形式にする : 運用ちゃんのblog
SSL証明書をApacheとIISとで同じものを使う必要が生じることがあります。マルチドメイン対応や、ワイルドカード対応のSSL証明書を使っていると、異なるサーバーでのコピーもOKなので異種サーバーでのSSL秘密鍵の移行が必要になります。 ここでは、OpenSSLで作成したSSL証明書と秘密鍵から、IISがインポートできるPFX(PKCS#12形式)に変換する方法を説明します。 OpenSSLで作成した秘密鍵を privkey.pem とし、認証局から発行された証明書を cert.pem とします。もし prvkey.pem がパスワードで暗号化されている場合は外しておきます。 以下のコマンドを実行します。拡張子は任意ですが、Windows で扱いやすいように ".pfx" としておきます。以下の例では import.pfx というファイル名にしておきました。openssl pkcs12
![[Linux] OpenSSLで作成したSSL証明書をIISでインポートできるPFX形式にする : 運用ちゃんのblog](https://cdn-ak-scissors.b.st-hatena.com/image/square/da78a05937633f7a2b4b2219826151c370cd607b/height=288;version=1;width=512/https%3A%2F%2Fparts.blog.livedoor.jp%2Fimg%2Fusr%2Fcmn%2Fogp_image%2Flivedoor.png)
IIS WebサイトのSSL暗号化通信の設定
サーバー証明書要求の作成 サーバー証明書要求は、 [インターネットインフォメーションサービス]から作成します。 タスクバーの[スタート]ボタンをクリックし、 [プログラム(P)]-[管理ツール]-[インターネットインフォメーションサービス] を選択すると、 [インターネットインフォメーションサービス]が起動します。 [インターネットインフォメーションサービス]ウインドウの左ペインにて、 SSL暗号化通信を設定したいWebサイトを右クリックして、 [プロパティ(R)]を選択します。ここでは、[既定のWebサイト] にSSL暗号化通信を設定するので、 [既定のWebサイト]のプロパティを開きます。 次に、Webサイトのプロパティの[ディレクトリセキュリティ]タブをクリックし、 [サーバー証明書(S)...]ボタンをクリックします。
SSLテスト用にサーバ証明書を自己発行する(IIS 6.0編) - @IT
IIS 6.0向けにサーバ証明書を自己発行するには、selfssl.exeコマンドを利用すると簡単である。 IISを使って、暗号化通信をサポートしたWebサイト(「http://~」ではなく、「https://~」でアクセスするWebサイト)を実現するには、IISにサーバ証明書(サーバの名前などを定義したデジタル証明書)をセットアップする。サーバ証明書は、本来は公的な証明書発行機関に依頼して発行してもらうものであるが、システムの開発段階で実験的に利用するだけならば、仮のデジタル証明書を使っても問題はない(最終的にWebサイトを公開するときには正式な証明書を用意すること)。 テスト用のサーバ証明書を作成してIISにセットアップするにはいくつかの方法があるが、Windows Server 2003のIIS 6.0を使っているなら、IIS 6.0 Resource Kit Tools(IIS 6
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
