[IIS] GOGETSSL で無料SSL新規・更新

IIS

概要

GOGETSSL にて,無料SSLを取得(または更新)する

手順

IISマネージャーで”証明書の要求”

新規の場合

IISマネージャ – (サーバー) – サーバー証明書 – 証明書要求の作成
一般名はURLのドメイン名とする。 tksoft.work
RSA, 2048ビット

更新の場合

IISマネージャーで サーバー証明書 を開いて,更新したいSSLを右クリック「更新」

証明書の更新要求を作成する

GOGETSSLにて

新規なら:GOGETSSL MyAccount からログイン – New Order
更新なら:基本的には New Order ですが,期限がきれかかっている SSL証明書の詳細を表示させて,「Reissue SSL」からオーダーしたほうがやりやすい。

SSLの種類は 料金が空欄か Traial となっているものを選択(複数あるので良さそうなものを)
どれも 90日 限定という点では一緒

Nect Step
料金計算が $0.00 であることを確認して 「Complete Order」

GOGETSSLにて,SSL Certificates で Generate

SSL Certificates – Manage SSL certificates で,注文したSSLをView

View をクリック

「Generate Certificate」ボタンを押す

ポイント
★ Order Type は 前回と全く同じ種類の証明書なら Renewal になるようだが,違う種類の場合は New Order でないと受け付けてくれない
★Paste your CSR は,前述のIISマネージャで作成した要求ファイルの中身を貼りつる。IISマネージャで「更新の要求ファイル」の場合,受け付けてくれない場合がある。その際は,IISマネージャで更新の要求ではなく,新規として「証明書の要求を作成」をしてそのファイルの中身を貼りつる。

続いてドメイン所有の確認方法選択画面となる。メールによる方法かDNS,WEBサイトによる方法か選択。

次に表示されるユーザー情報の入力も済ませる。電話番号の部分に -(ハイフン)はだめみたい。

ドメインの確認を済ませる

Dashboard – SSL Certificates – Product Description より 該当するものを View

Domain Validation

この後は前述で選択した「ドメインの所有確認方法」によって内容が異なるので省略。画面の指示に従って確認を完了させます。

DNSによる確認を選択している場合
CNAMEレコードを追加させる確認となります。お名前.comを利用しているなら,ネームサーバーの設定-DBS設定/転送設定 にて 追加をします。追加内容は GogetSSLの Domain Validation WEBページで案内されます。GogetSSLがDNSサーバーの更新を把握できるまで時間がかかります。(30分くらいかな)

ドメイン所有確認が終わればメールで証明書ファイルが送られてくる

IISマネージャにて「証明書の要求の完了」を行う

証明書のインポートではないので注意
メール送付されてきたZIPファイルの中身を解凍する

IISマネージャで 「証明書の要求の完了」- ファイル選択は,先程解凍した “ドメイン名.CRT” ファイル。種類は「個人」でいい

フレンドリ名は自分が識別できる名前を入力。例)TKSOFT-20190724

WEBサイトに新しい証明書を適用させる

バインド – https – SSL証明書

プロパティ

Windows Server 2016 R2

コメント

タイトルとURLをコピーしました