[IIS] GOGETSSL で無料SSL新規・更新

IIS

概要

GOGETSSL にて,無料SSLを取得(または更新)する

手順

IISマネージャーで”証明書の要求”

新規・更新 共通

IISマネージャ – (サーバー) – サーバー証明書 – 証明書要求の作成

一般名はURLのドメイン名とする。 tksoft.work

RSA, 2048ビット

テキストファイルの保存場所を尋ねられるので,デスクトップなど適当場所を選択し保存する。

GOGETSSLにて

GOGETSSL MyAccount からログイン

ユーザー登録がまだなら済ませてください。

SSLを発行する(新規も更新も同じ)

New Order から始めます。

SSLの種類は 料金が空欄か Traial となっているものを選択(複数あるので良さそうなものを)
どれも 90日 限定という点では一緒

Nect Step
料金計算が $0.00 であることを確認して 「Complete Order」
GOGETSSLにて,SSL Certificates で Generate

SSL Certificates – Manage SSL certificates で,注文したSSLをView

View をクリック

「Generate Certificate」ボタンを押す

ポイント
★ Order Type は 前回と全く同じ種類の証明書なら Renewal になるようだが,違う種類の場合は New Order でないと受け付けてくれない
★Paste your CSR は,前述のIISマネージャで作成した要求ファイルの中身を貼りつる。IISマネージャで「更新の要求ファイル」の場合,受け付けてくれない場合がある。その際は,IISマネージャで更新の要求ではなく,新規として「証明書の要求を作成」をしてそのファイルの中身を貼りつる。

続いてドメイン所有の確認方法選択画面となる。メールによる方法かDNS,WEBサイトによる方法か選択。

次に表示されるユーザー情報の入力も済ませる。電話番号の部分に -(ハイフン)はだめみたい。

ドメインの確認を済ませる

Dashboard – SSL Certificates – Product Description より 該当するものを View

Domain Validation

この後は前述で選択した「ドメインの所有確認方法」によって内容が異なるので省略。画面の指示に従って確認を完了させます。

DNSによる確認を選択している場合
CNAMEレコードを追加させる確認となります。お名前.comを利用しているなら,ネームサーバーの設定-DBS設定/転送設定 にて 追加をします。追加内容は GogetSSLの Domain Validation WEBページで案内されます。GogetSSLがDNSサーバーの更新を把握できるまで時間がかかります。(30分くらいかな)

ドメイン所有確認が終わればメールで証明書ファイルが送られてくる

IISマネージャにて「証明書の要求の完了」を行う

証明書のインポートではないので注意
メール送付されてきたZIPファイルの中身を解凍する

IISマネージャで 「証明書の要求の完了」- ファイル選択は,先程解凍した “ドメイン名.CRT” ファイル。種類は「個人」でいい

フレンドリ名は自分が識別できる名前を入力。例)TKSOFT-20190724

WEBサイトに新しい証明書を適用させる

バインド – https – SSL証明書

プロパティ

Windows Server 2016 R2
Windows Server 2019

コメント

タイトルとURLをコピーしました