Let's Encrypt (証明書、中間証明書、秘密鍵)の証明書をIISにインストールする
無料でSSL証明書を取得する(90日間)方法としてLet's Encryptがあります。
私は存在は知ってはいましたが、90日間ということもあり、特に必要ないと感じ
スルーしていましたが、訳ありで緊急で必要となり、
SSL証明書を管理しているネットオウル社でも【Let's Encrypt】が発行できるとわかり
やってみました。
発行手順はネットオウル者のマニュアルがあるので簡単にできましたが
IISへのSSL証明書が登録ができず躓いたので、他の人も同様に躓いて検索している方がいれば参考になればと思います。
■環境
OS:Windows Server 2012 R2 / IIS 8.0
ネットオウル又は別の会社にて、証明書、中間証明書、秘密鍵を取得した場合
通常IISにSSL証明書を登録するには、「証明書の要求の完了」からやっていましたが
今回登録しても、更新した時に一覧から証明書が消えてしましました。
原因は秘密鍵がサーバ上にないためということで、
インストールするサーバでなくてもよいので、
どこかのPCに下記アドレスからOPENSSLをダウンロードしインストールします。
http://slproweb.com/products/Win32OpenSSL.html
★インストール最後に寄付金を求めるチェックがありますが
すべてチェックを外して完了ボタンを押してください。
インストール後にコマンドプロンプトにてインストールしたディレクトに移動します。
> cd C:\Program Files\OpenSSL-Win64\bin
> openssl pkcs12 -export -out PFXファイル名(任意).pfx -inkey 秘密鍵ファイル名 -in 証明書ファイル名 -certfile 中間証明書ファイル名
パスワード設定を求められるので適当に入力して完了です。
下記は私であればネットオウルからダウンロードして任意のディレクトリに配置します。
・秘密鍵ファイル名
・証明書ファイル名
・中間証明書ファイル名
保存されたpfxファイルをIISサーバ上に配置し
通常の「証明書の要求の完了」から登録すれば完了です。