2015/09/08

Windows Server Essentials のAnywhere Accessに独自ドメインを設定する③~SSLサーバ証明書を発行

以前から試してみたかったWindows Server Essentials のAnywhere Access用ドメインを独自ドメインへ変更してみました。
変更するためには、別途ドメインとSSLサーバ証明書と各種設定が必要です。

第3回目は、CSRを認証局へ提出、SSLサーバ証明書を取得するまでをご紹介します。
本内容はComodo社PositiveSSLを使った証明書の発行方法になります。ご存知の方は次回記事をお楽しみに!

作業の流れ

リモート Web アクセスのドメインを独自ドメインへ変更する全体の流れは下記のとおりです。
今回は、5について説明します。
  1. 独自ドメインを購入する
  2. SSLサーバ証明書を購入する
  3. 独自ドメインのDNSにAレコードを登録
  4. IISの管理画面からCSRを生成
  5. CSRを認証局へ提出、SSLサーバ証明書を発行
  6. IISへSSLサーバ証明書をインストール
  7. pfx ファイルをエクスポート
  8. WSEのAnywhere Access画面から独自ドメインをセットアップ

5.CSRを認証局へ提出、SSLサーバ証明書を発行

前回生成したCSRを認証局へ提出し、SSLサーバ証明書を発行します。
Comodo社製PositiveSSLのCSR提出~発行までの流れ
今回購入したSSLサーバ証明書は、3年14.97ドルのComodo社製PositiveSSLです。
CSRを提出~証明書発行までの流れは下記のとおりです。
  1. CSRを提出
  2. インストール先を指定
  3. ドメイン確認用ファイルのアップロード&アクティベーション
  4. SSLサーバ証明書を発行
オンライン操作だけでSSLサーバ証明書が発行されます。非常に簡単。

一昔前はSSLサーバ証明書を発行するためには書類の提出などにより時間がかかったり、発行後の修正が難しかったり、と敷居が高い作業でした。便利な世の中になったものです。
SSLサーバ証明書 発行手順
最初は前回IIS マネージャーを使って生成したCSRを認証局へ提出します。
CSRのファイルを開き、全文字列をコピーします。
[Enter CSR]画面のテキストエリアに全文字列を貼り付けます。
SSLサーバ証明書をインストールするWebサーバーのタイプを指定します。
今回はWindows Serverですから「I'm installing on a Windows or Java Tomcat Server」を選択します。
CSR生成時に入力したコモンネームと同一か、確認します。
PositiveSSLはwww有りと無しの二つで利用できるSSLサーバ証明書でした。
所有ドメインをオンラインから確認します。
すぐに(As soon as)アクティベーションしたい場合は、Webサーバーにドメイン確認用ファイルをアップロードします。
今回はファイルをアップロードする方法を選択します。
企業の連絡先を入力します。
今回個人で利用するため、個人の情報を入力しました。

ドメイン確認用ファイルをダウンロードします。
ダウンロードは[Save Activation File]ボタンをクリックします。
Windows Server 2012 R2 EssentialsのWebサーバーにドメイン確認用ファイルを配置します。
配置パスは下記のとおりです。
c:\Program Files\Windows Server\Bin\WebApps\Site
ドメイン確認用ファイルをブラウザーから閲覧できるか確認します。
下記画像のように閲覧できればOKです。

なお、ローカル ネットワークのPCから独自ドメインのURLにアクセスするとエラーになるかもしれません。その場合は携帯など他ネットワークからアクセスしてみてください。
SSLs.comの管理画面に「Hight fives!(ハイタッチ)」の文字が表示されたら、SSLサーバ証明書が発行された証です。

画面右上の[Download]ボタンをクリックしSSLサーバ証明書がダウンロードしましょう。
ダウンロードしたSSLサーバ証明書を開いてみます。
中には3種類のファイルが格納されており、IISへSSLサーバ証明書をインストールする場合に使用するファイルは下記2種類です。
  1. <コモンネーム>.crt
  2. <コモンネーム>.p7b

次回は、IISへSSLサーバ証明書をインストール手順を説明します。
第4回目の記事、投稿しました。

Windows Server Essentials のAnywhere Accessに独自ドメインを設定する④~SSLサーバ証明書と中間CA証明書をインストール
スポンサーリンク

スポンサーリンク