変更するためには、別途ドメインとSSLサーバ証明書と各種設定が必要です。
第4回目は、IISへSSLサーバ証明書と中間CA証明書をインストールするまでをご紹介します。
作業の流れ
リモート Web アクセスのドメインを独自ドメインへ変更する全体の流れは下記のとおりです。今回は、6について説明します。
- 独自ドメインを購入する
- SSLサーバ証明書を購入する
- 独自ドメインのDNSにAレコードを登録
- IISの管理画面からCSRを生成
- CSRを認証局へ提出、SSLサーバ証明書を発行
- IISへSSLサーバ証明書をインストール
- pfx ファイルをエクスポート
- WSEのAnywhere Access画面から独自ドメインをセットアップ
SSLサーバ証明書をインストール
IIS マネージャーを起動します。- [Win]+[R]キーを同時に押し、[inetmgr.exe]を入力し実行する。又は
- メニュー画面で[iis]と入力、[インターネット インフォメーション サービス(IIS) マネージャー]を選択する
次に、左側の接続ペインにあるサーバー名を選択、[IIS]欄の[サーバー証明書]のアイコンをダブルクリックします。
次に、前回発行したSSLサーバ証明書のうち拡張子がcrt(remote.xxx.work.crt)のファイルを指定します。
Windows PKI blogによるとフレンドリ名は「同じような件名の複数の証明書が証明書ストアに存在する場合、証明書のフレンドリ名が役立ちます」と説明されています。
Defining the friendly name certificate property - Windows PKI blog証明書ストアは[個人]にし、[OK]ボタンをクリックします。
中間CA証明書をインストール
次に、中間CA証明書をインストールします。中間CA証明書をご存知ない方はSymantec サーバIDのFAQを確認してください。
中間CA証明書はなぜ必要なのでしょうか - Symantec サーバID サポートComodo社PositiveSSLの[証明のパス]を見てみると、パスは4階層になっていました。
- USERTrust
ルート証明書 - COMODO RSA Certification Authority
クロスルート設定用証明書 - COMODO RSA Domain Validation Secure Server CA
中間CA証明書 - remote.xxx.work
SSLサーバ証明書
PositiveSSLは4階層になっており、先のSSLサーバ証明書をインストールすると共に中間層の証明書(中間CA証明書)も同時にインストールする必要があります。
今回使用する中間CA証明書は、前回ダウンロードした証明書の拡張子がp7b(remote.xxx.work.p7b)のファイルをインストールします。
中間CA証明書をインストールする手順
最初に[Win]+[r]を押し、mmc.exeを実行します。
次回は最終回、SSLサーバ証明書をpfx形式でエクスポートしAnywhere Acceeess用独自ドメインをセットアップします。
最終回の記事を投稿しました。
Windows Server Essentials のAnywhere Accessに独自ドメインを設定する⑤~SSLサーバ証明書をエクスポートし独自ドメインをセットアップ