[SSL] SSLサーバ証明書について考えるという記事を書く際にWindows 2008R2のIIS7.5上で自己署名SSLサーバ証明書(いわゆるオレオレ証明書)を作成しました。その時の手順をメモとして残します。
- 自己署名SSLサーバ証明書作成手順
- IIS7.5にhttpsをバインドする手順
- IE9での確認
自己署名SSLサーバ証明書作成手順
- [スタート] → [管理ツール] → [インターネット インフォメーション サービス(IIS)マネージャー] をクリックします。
- 管理画面が表示されるので、左側の「接続」から「サーバ名」をクリックします。
- 中央の「サーバ証明書」をクリックします。
- 右側の「自己署名入りの証明書の作成」をクリックします。
- フレンドリ名を入力します。フレンドリ名には任意の名前を入力します。
- サーバ証明書の一覧に先ほど作成した自己署名SSLサーバ証明書が登録されます。これで自己署名SSLサーバ証明書は作成完了です。
IIS7.5にhttpsをバインドする手順
- 続いてIIS7.5の設定を行います。
左側の「サーバ名」→「サイト」→「Default Web Site」をクリックします。 - 右側の「サイトの編集」→「バインド」をクリックします。
- サイトバインド画面から「追加」をクリックします。「種類」に「https」を選択し、「SSL証明書」に先ほど入力したフレンド名の証明書を選びます。
- 「表示」をクリックすると証明書が確認できます。
- 「https」がサイトバインドに表示されます。
- 念のため、左側の「サーバ名」→「サイト」→「Default Web Site」をクリックし、右側の「Webサイトの管理」→「再起動」をクリックし、IISを再起動します。これでIIS7.5側の設定は完了です
IE9での確認
- IE9で接続するとSSLサーバ証明書が自己署名のため、下のように表示されます。
- 「このサイトの閲覧を続行する(推奨されません)」をクリックすると、以下のように表示されますが、URL部分の背景が赤字で、さらに「証明書のエラー」を表示されます。
「証明書のエラー」をクリックすると「アドレスが一致しません」と表示されます。
このようにIIS7.5では、比較的簡単に自己署名SSLサーバ証明書を登録することが可能です。