変更するためには、別途ドメインとSSLサーバ証明書と各種設定が必要です。
第3回目は、CSRを認証局へ提出、SSLサーバ証明書を取得するまでをご紹介します。
本内容はComodo社PositiveSSLを使った証明書の発行方法になります。ご存知の方は次回記事をお楽しみに!
作業の流れ
リモート Web アクセスのドメインを独自ドメインへ変更する全体の流れは下記のとおりです。今回は、5について説明します。
- 独自ドメインを購入する
- SSLサーバ証明書を購入する
- 独自ドメインのDNSにAレコードを登録
- IISの管理画面からCSRを生成
- CSRを認証局へ提出、SSLサーバ証明書を発行
- IISへSSLサーバ証明書をインストール
- pfx ファイルをエクスポート
- WSEのAnywhere Access画面から独自ドメインをセットアップ
5.CSRを認証局へ提出、SSLサーバ証明書を発行
前回生成したCSRを認証局へ提出し、SSLサーバ証明書を発行します。Comodo社製PositiveSSLのCSR提出~発行までの流れ
今回購入したSSLサーバ証明書は、3年14.97ドルのComodo社製PositiveSSLです。CSRを提出~証明書発行までの流れは下記のとおりです。
- CSRを提出
- インストール先を指定
- ドメイン確認用ファイルのアップロード&アクティベーション
- SSLサーバ証明書を発行
一昔前はSSLサーバ証明書を発行するためには書類の提出などにより時間がかかったり、発行後の修正が難しかったり、と敷居が高い作業でした。便利な世の中になったものです。
SSLサーバ証明書 発行手順
最初は前回IIS マネージャーを使って生成したCSRを認証局へ提出します。CSRのファイルを開き、全文字列をコピーします。
今回はWindows Serverですから「I'm installing on a Windows or Java Tomcat Server」を選択します。
PositiveSSLはwww有りと無しの二つで利用できるSSLサーバ証明書でした。
すぐに(As soon as)アクティベーションしたい場合は、Webサーバーにドメイン確認用ファイルをアップロードします。
今回はファイルをアップロードする方法を選択します。
今回個人で利用するため、個人の情報を入力しました。
ドメイン確認用ファイルをダウンロードします。
ダウンロードは[Save Activation File]ボタンをクリックします。
配置パスは下記のとおりです。
c:\Program Files\Windows Server\Bin\WebApps\Site
下記画像のように閲覧できればOKです。
なお、ローカル ネットワークのPCから独自ドメインのURLにアクセスするとエラーになるかもしれません。その場合は携帯など他ネットワークからアクセスしてみてください。
画面右上の[Download]ボタンをクリックしSSLサーバ証明書がダウンロードしましょう。
中には3種類のファイルが格納されており、IISへSSLサーバ証明書をインストールする場合に使用するファイルは下記2種類です。
- <コモンネーム>.crt
- <コモンネーム>.p7b
次回は、IISへSSLサーバ証明書をインストール手順を説明します。
第4回目の記事、投稿しました。
Windows Server Essentials のAnywhere Accessに独自ドメインを設定する④~SSLサーバ証明書と中間CA証明書をインストール