忘れがちなiisでSSLを更新するメモ

運営するサイトにSSLを入れている場合が多いと思いますが、結構１年経てば忘れてしまいがちなもの、ということで忘れないようにメモ

グローバルサインを対象とした更新で行います。

更新申請をグローバルサインで行い、申請が完了したらまずは認証方法を聞かれます。メールがいいかmetaがいいかなど

今回はmetaで認証を行い、PKCSのパスワードを設定。

認証完了後に、PKCSのファイルをダウンロード、「CEDW000000.pfx」のようなファイル名ですがこのファイルをサーバーに移動させる。

IISマネージャーを開き、一番上のサーバーをクリックして「サーバー証明書」を選択します。

次にインポートを選択

インポートした時にパスワードがありますが、更新時に設定した任意のパスワードを入力するだけではダメです。

グローバルサインのSSL詳細画面で、PKCSの欄にパスワードの項目があり任意のパスワードの後ろにグローバルサインが追加したパスワードがありそれを含めたパスワードが必要。

ここで毎年躓きます。

取り込みが完了したら最後に当該サイトのバインドを選択し、httpsの項目編集で、今回取り込んだ証明書を選択。

これで終了となります。

SSL自体の更新は簡単なのですが、パスワードでいつも失敗するので要注意です