Bar

Windows Server Essentials のAnywhere Accessに独自ドメインを設定する④~SSLサーバ証明書と中間CA証明書をインストール

以前から試してみたかったWindows Server Essentials のAnywhere Access用ドメインを独自ドメインへ変更してみました。
変更するためには、別途ドメインとSSLサーバ証明書と各種設定が必要です。

第4回目は、IISへSSLサーバ証明書と中間CA証明書をインストールするまでをご紹介します。

作業の流れ

リモート Web アクセスのドメインを独自ドメインへ変更する全体の流れは下記のとおりです。
今回は、6について説明します。
  1. 独自ドメインを購入する
  2. SSLサーバ証明書を購入する
  3. 独自ドメインのDNSにAレコードを登録
  4. IISの管理画面からCSRを生成
  5. CSRを認証局へ提出、SSLサーバ証明書を発行
  6. IISへSSLサーバ証明書をインストール
  7. pfx ファイルをエクスポート
  8. WSEのAnywhere Access画面から独自ドメインをセットアップ

SSLサーバ証明書をインストール

IIS マネージャーを起動します。
  • [Win]+[R]キーを同時に押し、[inetmgr.exe]を入力し実行する。又は
  • メニュー画面で[iis]と入力、[インターネット インフォメーション サービス(IIS) マネージャー]を選択する
次に、左側の接続ペインにあるサーバー名を選択、[IIS]欄の[サーバー証明書]のアイコンをダブルクリックします。

操作ペインの[証明書の要求の完了]をクリックします。
証明機関の応答ファイルを指定します。
[...]ボタンをクリックしファイル名の拡張子を[*.*]に変更します。
次に、前回発行したSSLサーバ証明書のうち拡張子がcrt(remote.xxx.work.crt)のファイルを指定します。
フレンドリ名を指定、任意の文字列を入力します。
Windows PKI blogによるとフレンドリ名は「同じような件名の複数の証明書が証明書ストアに存在する場合、証明書のフレンドリ名が役立ちます」と説明されています。
Defining the friendly name certificate property - Windows PKI blog
証明書ストアは[個人]にし、[OK]ボタンをクリックします。
SSLサーバ証明書のインストール作業は以上です。

中間CA証明書をインストール

次に、中間CA証明書をインストールします。
中間CA証明書をご存知ない方はSymantec サーバIDのFAQを確認してください。
中間CA証明書はなぜ必要なのでしょうか - Symantec サーバID サポート
Comodo社PositiveSSLの[証明のパス]を見てみると、パスは4階層になっていました。
  • USERTrust
    ルート証明書
  • COMODO RSA Certification Authority
    クロスルート設定用証明書
  • COMODO RSA Domain Validation Secure Server CA
    中間CA証明書
  • remote.xxx.work
    SSLサーバ証明書
ブラウザは下の階層(remote.xxx.work)から順に証明書をたどり、最上位のルート証明書(USERTrust)まで確認を行います。

PositiveSSLは4階層になっており、先のSSLサーバ証明書をインストールすると共に中間層の証明書(中間CA証明書)も同時にインストールする必要があります。

今回使用する中間CA証明書は、前回ダウンロードした証明書の拡張子がp7b(remote.xxx.work.p7b)のファイルをインストールします。
中間CA証明書をインストールする手順
最初に[Win]+[r]を押し、mmc.exeを実行します。
[ファイル]→[スナップインの追加と削除]を選択します。
左一覧の最後尾付近にある[証明書]を追加します。
[コンピューター アカウント(C)]を選択します。
[ローカル コンピューター(L)]を選択します。
[中間証明機関]→[証明書]を右クリック、[すべてのタスク]→[インポート]を選択します。
[次へ]ボタンをクリックします。
前回ダウンロードした証明書の内、拡張子がxxx.p7bのファイルを指定します。
[証明書ストア]に[中間証明機関]を指定します。
内容に間違いがなければ[完了]ボタンをクリックします。
無事インポートできました。

次回は最終回、SSLサーバ証明書をpfx形式でエクスポートしAnywhere Acceeess用独自ドメインをセットアップします。
最終回の記事を投稿しました。
Windows Server Essentials のAnywhere Accessに独自ドメインを設定する⑤~SSLサーバ証明書をエクスポートし独自ドメインをセットアップ