[SSL] IIS7.5上での自己署名サーバ証明書の作り方

[SSL] SSLサーバ証明書について考えるという記事を書く際にWindows 2008R2のIIS7.5上で自己署名SSLサーバ証明書(いわゆるオレオレ証明書)を作成しました。その時の手順をメモとして残します。

  1. 自己署名SSLサーバ証明書作成手順
  2. IIS7.5にhttpsをバインドする手順
  3. IE9での確認

自己署名SSLサーバ証明書作成手順

  1. [スタート] → [管理ツール] → [インターネット インフォメーション サービス(IIS)マネージャー] をクリックします。
    IIS7管理画面をメニューから選択
  2. 管理画面が表示されるので、左側の「接続」から「サーバ名」をクリックします。
    IIS7管理画面
  3. 中央の「サーバ証明書」をクリックします。
    IIS7管理画面
  4. 右側の「自己署名入りの証明書の作成」をクリックします。IIS7管理画面
  5. フレンドリ名を入力します。フレンドリ名には任意の名前を入力します。IIS7管理画面
  6. サーバ証明書の一覧に先ほど作成した自己署名SSLサーバ証明書が登録されます。これで自己署名SSLサーバ証明書は作成完了です。
    IIS7管理画面

IIS7.5にhttpsをバインドする手順

  1. 続いてIIS7.5の設定を行います。
    左側の「サーバ名」→「サイト」→「Default Web Site」をクリックします。

    IIS7管理画面

  2. 右側の「サイトの編集」→「バインド」をクリックします。IIS7管理画面
  3. サイトバインド画面から「追加」をクリックします。「種類」に「https」を選択し、「SSL証明書」に先ほど入力したフレンド名の証明書を選びます。
    IIS7管理画面
  4. 「表示」をクリックすると証明書が確認できます。IIS7管理画面
  5. 「https」がサイトバインドに表示されます。
    IIS7管理画面
  6. 念のため、左側の「サーバ名」→「サイト」→「Default Web Site」をクリックし、右側の「Webサイトの管理」→「再起動」をクリックし、IISを再起動します。これでIIS7.5側の設定は完了ですIIS7管理画面

IE9での確認

  1. IE9で接続するとSSLサーバ証明書が自己署名のため、下のように表示されます。

  2. 「このサイトの閲覧を続行する(推奨されません)」をクリックすると、以下のように表示されますが、URL部分の背景が赤字で、さらに「証明書のエラー」を表示されます。

    IIS7管理画面
    「証明書のエラー」をクリックすると「アドレスが一致しません」と表示されます。
    IIS7管理画面

このようにIIS7.5では、比較的簡単に自己署名SSLサーバ証明書を登録することが可能です。