民間の証明機関の証明書のインストール

発行: 2009年11月

適用対象: Forefront Threat Management Gateway (TMG)

この手順では、民間の証明機関から取得した証明書を、その証明書を要求したコンピューターのみにインストールできます。

民間の証明機関の証明書をインストールするには

1. 公開する予定の Web サイトをホストしているコンピューターで、[スタート] ボタンをクリックして [管理ツール] をポイントします。[インターネット インフォメーション サービス (IIS) マネージャー] をクリックします。

2. インターネット インフォメーション サービス (IIS) マネージャーで、[Web サイト] を展開します。

3. 保留中の証明書要求がある Web サイトの名前を右クリックし、[プロパティ] をクリックします。

4. [ディレクトリ セキュリティ] タブをクリックします。

5. [セキュリティで保護された通信] で、[サーバー証明書] をクリックします。

6. [Web サーバー証明書ウィザードの開始] ページで、[次へ] をクリックします。

7. [保留中の要求を処理し、証明書をインストールする]、[次へ] の順にクリックします。

8. 証明書応答ファイルのパスを入力し (または [参照] をクリックしてそのファイルを探して選択し)、[次へ] をクリックします。

9. [SSL ポート] ページで、Web サイトで使用する SSL ポートを選択します。既定では、これはポート 443 です。

10. [証明書の概要] ページで、正しい証明書を処理していることを確認し、[次へ] をクリックします。

11. [Web サーバー証明書ウィザードの完了] ページで、[完了] をクリックします。

12. 次の手順を実行して、サーバー証明書が正しくインストールされたことを確認します。

    1. [スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、[名前] ボックスに「mmc」と入力して、[OK] をクリックします。

    2. [コンソール1] ウィンドウで、[ファイル] メニューの [スナップインの追加と削除] をクリックします。

    3. [スナップインの追加と削除] ダイアログ ボックスで、[追加] をクリックします。

    4. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[証明書] を選択し、[追加] をクリックします。

    5. [証明書スナップイン] ページで、[コンピューター アカウント] を選択し、[次へ] をクリックします。

    6. [コンピューターの選択] ページで、[ローカル コンピューター] を選択し、[完了] をクリックします。

    7. [スタンドアロン スナップインの追加] ダイアログ ボックスで、[閉じる] をクリックします。

    8. [スナップインの追加と削除] ダイアログ ボックスで、[OK] をクリックします。

    9. コンソール ツリーで、[証明書 (ローカル コンピューター)] ノード、[個人] の順に展開し、[証明書] をクリックして、新しいサーバー証明書をダブルクリックします。[全般] タブに、[この証明書に対応する秘密キーを持っています] というメッセージが表示されていることを確認します。[証明のパス] タブに、証明書と証明機関 (CA) との間の階層関係と、[この証明書は問題ありません] というメッセージが表示されていることを確認します。

    10. [コンソール1] ウィンドウを閉じます。コンソール設定をわかりやすい名前 (LocalComputerCertificates.msc など) で保存します。

注意事項:
証明書を Forefront TMG コンピューターにインストールするには、まず証明書の要求元 Web サーバーに証明書をインストールしてから、証明書をファイルにエクスポートし、このファイルを Forefront TMG コンピューターにコピーして、このファイルから証明書をインポートする必要があります。 この手順を正常に完了したら、証明書をファイルにエクスポートして、このファイルを別のコンピューターにインポートできます。手順については、「Web サーバーからの証明書のエクスポート」を参照してください。

関連項目

概念

セキュリティで保護された Web 公開のためのサーバー証明書の構成