IISでのサーバ証明書登録について

すべての返信

• 

  

  1

  サインインして投票

  チャブーンです。

  この件ですが、残念ですが、基本的にはCSRを作り直し、「通信先の機構よりサーバ証明書を再受領」してください。

  CSRをIIS上で作成した場合、IIS内部で生成される「秘密鍵」に紐づくかたちでCSRが要求されます。受け取った証明機関はそれを前提に証明書ファイル(cer等)を生成し、証明書をIISにインポートした際にCSR要求時の秘密鍵と実際に紐づけられ、利用が可能になります。

  IISサーバーを再作成した場合、秘密鍵情報は消失していますから、おそらく使えないと思います。秘密鍵がどうなっているのかわからない、ということでしたら、受領した証明書ファイルに「秘密鍵が含まれている」かどうか念のため確認してください。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  • 回答の候補に設定 ナナエ 2019年3月18日 7:41
  • 回答としてマーク Haruka6002Microsoft contingent staff, Owner 2019年3月26日 7:26

  2019年3月11日 2:26

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーン様

  ご回答ありがとうございます。

  やはり再作成が必要になるようですね、理解できました、ありがとうございます。

  実は本サーバは冗長構成となっており、それぞれのサーバで証明書要求を実施し、サーバ証明書を受領しております。

  片系のサーバでは証明書要求の作成を完了することができますので、こちらで完了後のサーバ証明書をエクスポートし、問題のサーバでインポートすることで使用できると想定しているのですが、こちらに

  2019年3月11日 2:42

  返信

  |

  引用
• 

  

  0

  サインインして投票

  チャブーンです。

  片系のサーバでは証明書要求の作成を完了することができますので、こちらで完了後のサーバ証明書をエクスポートし、問題のサーバでインポートすることで使用できると想定しているのですが、こちらに

  文が切れてしまっているのでなんともですが、おそらくムリでしょう。というのは、「Webサーバー証明書」は証明書+秘密鍵がないと、他のサーバーにインポートしても意味を持ちません。証明書に「秘密鍵エクスポート可能」の設定がない限り、秘密鍵を付けてのエクスポートは不可能です。

  ---

  フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

  2019年3月11日 3:38

  返信

  |

  引用
• 

  

  0

  サインインして投票

  shota isoさん、こんにちは。
  フォーラム オペレーターのHarukaです。
  
  フォーラムに投稿くださいましてありがとうございます。
  本件、チャブーン さんから寄せられた投稿はお役に立ちましたか。
  
  参考になった回答には [回答としてマーク] をお願い致します。
  
  ［回答としてマーク］機能は設定された投稿が後から参照しやすくなりますので、
  同じ問題でお困りの方のためにも参考になった投稿に設定いただけますと幸いです。
  
  今回は私にて チャブーンさんの投稿に設定させていただきました。
  
  ご理解の程、どうぞよろしくお願いいたします。

  ---

  MSDN/ TechNet Community Support Haruka

  ～参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、
  ご協力くださいますようお願いいたします。また、MSDNサポートに賛辞や苦情がある場合は、MSDNFSF@microsoft.comまでお気軽にお問い合わせください。～

  2019年3月26日 7:38

  返信

  |

  引用

  所有者