概要
GOGETSSL にて,無料SSLを取得(または更新)する
手順
IISマネージャーで”証明書の要求”
新規の場合
IISマネージャ – (サーバー) – サーバー証明書 – 証明書要求の作成
一般名はURLのドメイン名とする。 tksoft.work
RSA, 2048ビット
更新の場合
IISマネージャーで サーバー証明書 を開いて,更新したいSSLを右クリック「更新」
証明書の更新要求を作成する
GOGETSSLにて,新規注文-New Order(更新の場合も)
GOGETSSL MyAccount からログイン – New Order
SSLの種類は 料金が空欄か Traial となっているものを選択(複数あるので良さそうなものを)
どれも 90日 限定という点では一緒
GOGETSSLにて,SSL Certificates で Generate
SSL Certificates – Manage SSL certificates で,注文したSSLをView
「Generate Certificate」ボタンを押す
ポイント
★ Order Type は 前回と全く同じ種類の証明書なら Renewal になるようだが,違う種類の場合は New Order でないと受け付けてくれない
★Paste your CSR は,前述のIISマネージャで作成した要求ファイルの中身を貼りつる。IISマネージャで「更新の要求ファイル」の場合,受け付けてくれない場合がある。その際は,IISマネージャで更新の要求ではなく,新規として「証明書の要求を作成」をしてそのファイルの中身を貼りつる。
続いてドメイン所有の確認方法選択画面となる。メールによる方法かDNS,WEBサイトによる方法か選択。
次に表示されるユーザー情報の入力も済ませる。電話番号の部分に -(ハイフン)はだめみたい。
ドメインの確認を済ませる
Dashboard – SSL Certificates – Product Description より 該当するものを View
Domain Validation
この後は前述で選択した「ドメインの所有確認方法」によって内容が異なるので省略。画面の指示に従って確認を完了させます。
DNSによる確認を選択している場合
CNAMEレコードを追加させる確認となります。お名前.comを利用しているなら,ネームサーバーの設定-DBS設定/転送設定 にて 追加をします。追加内容は GogetSSLの Domain Validation WEBページで案内されます。GogetSSLがDNSサーバーの更新を把握できるまで時間がかかります。(30分くらいかな)
ドメイン所有確認が終わればメールで証明書ファイルが送られてくる
IISマネージャにて「証明書の要求の完了」を行う
証明書のインポートではないので注意
メール送付されてきたZIPファイルの中身を解凍する
IISマネージャで 「証明書の要求の完了」- ファイル選択は,先程解凍した “ドメイン名.CRT” ファイル。種類は「個人」でいい
フレンドリ名は自分が識別できる名前を入力。例)TKSOFT-20190724
WEBサイトに新しい証明書を適用させる
バインド – https – SSL証明書
プロパティ
Windows Server 2016 R2
コメント