概要
GOGETSSL にて,無料SSLを取得(または更新)する
手順
IISマネージャーで”証明書の要求”
新規・更新 共通
IISマネージャ – (サーバー) – サーバー証明書 – 証明書要求の作成
一般名はURLのドメイン名とする。 tksoft.work
RSA, 2048ビット
テキストファイルの保存場所を尋ねられるので,デスクトップなど適当場所を選択し保存する。
GOGETSSLにて
GOGETSSL MyAccount からログイン
ユーザー登録がまだなら済ませてください。
SSLを発行する(新規も更新も同じ)
Gogetssl の HOME 画面下部にある Free SSL から始めます。 Try 90-day Trial をクリック
Try Free SSL をクリック
$0.00 になっていることを確認して, Next Step
以下の画面がでていれば次のステップへと移る
GOGETSSLにて,SSL Certificates で Generate
WEBサイトのメニューより SSL Certificates
一覧に ! Incomplete となっている(先ほどオーダーしたもの)行の View をクリック
「Generate Certificate」ボタンを押す
ポイント
★ Order Type は 前回と全く同じ種類の証明書なら Renewal になるようだが,違う種類の場合は New Order でないと受け付けてくれない
★Paste your CSR は,前述のIISマネージャで作成した要求ファイルの中身を貼りつる。IISマネージャで「更新の要求ファイル」の場合,受け付けてくれない場合がある。その際は,IISマネージャで更新の要求ではなく,新規として「証明書の要求を作成」をしてそのファイルの中身を貼りつる。
続いてドメイン所有の確認方法選択画面となる。メールによる方法かDNS,WEBサイトによる方法か選択。
以下の画面が表示されたならユーザー情報の入力も済ませる。電話番号の部分に -(ハイフン)はだめみたい。
以下の画面がでればOK
ドメインの確認を済ませる
WEBサイトのメニュー Dashboard – SSL Certificates – Product Description より 該当するものを View
Domain Validation
この後は前述で選択した「ドメインの所有確認方法」によって内容が異なるので詳細説明は省略します。画面の指示に従ってドメインの所有確認を完了さてください。
DNSによる確認を選択している場合
CNAMEレコードの内容で確認する方法です。お名前.comを利用しているなら,ネームサーバーの設定-DBS設定/転送設定 にて 追加をします。追加内容は GogetSSLの Domain Validation WEBページで案内されます。GogetSSLがDNSサーバーの更新を把握できるまで時間がかかります。(30分くらいかな)
ドメイン確認は一定間隔でなされますが,手動で確認実行したい場合は Revalidate を押します
ドメイン所有確認が終わればメールで証明書ファイルが送られてくる
添付ファイル付きのメールが送られてこない場合は,Gogetsslサイトでダウンロードできる。
IISマネージャにて「証明書の要求の完了」を行う
証明書のインポートではないので注意
メール送付されてきたZIPファイルの中身を解凍する
IISマネージャで 「証明書の要求の完了」- ファイル選択は,先程解凍した “ドメイン名.CRT” ファイル。種類は「個人」でいい
フレンドリ名は自分が識別できる名前を入力。例)TKSOFT-20190724
WEBサイトに新しい証明書を適用させる
バインド – https – SSL証明書
プロパティ
Windows Server 2016 R2
Windows Server 2019
コメント