IISからCSR作成
https://www.einspki.jp/support/manual_s/iis8_csr_renew/
https://www.fujissl.jp/docs/d003/
SSLを申し込み fujissl
SSL設定
・crtファイルをダブルクリック
・証明タブ、ファイルコピーボタン押下
・次へ
・base64 encorded 選択し次へ
・申し込んだドメイン名.cerで出力
・「スタートメニュー」をクリックし、次に「ファイルを指定して実行」をクリック
・プロンプトが表示されたら、「mmc」と入力して「OK」をクリックし
・「ファイル」をクリックし、次に「スナップインの追加と削除」をクリック
・新しいウィンドウで「証明書」を選択して「追加」をクリック
・管理する証明書 コンピューターアカウント選択し次へ
・中間証明機関の証明書右クリックすべてのタスク インポート
・証明書をすべて次のストアに配置する 次へ
・webサーバー証明書のインストール
・IIS起動、コンピュータレベルで選択し、サーバー証明書のアイコンダブルクリック
・右の証明書の要求の完了をクリック
・cer選択し、任意のフレンド名入力でOK ※1 ※2
・IISからサイトの該当サイトを選択し、右からバインドクリック
・https 追加、または編集
・ポート443設定
・SSL証明書を追加したもので選択
・IIS再起動
・サイトの証明書が更新されたことを確認する
問題
※1 プロパティ値が空です エラーメッセージが出る
証明書の要求の完了設定時、プロパティ値が空です エラーの場合は、元のcrtファイルが間違っている可能性が高い。
※2インポートできたのに、画面遷移するとリストから消える場合
・コンソールルートを開き、個人、証明書にはインポートしたファイルが新たに入っているが、鍵がかかっていない状態であることを確認。
・該当の証明書をダブルクリックし、詳細タブ、シリアル番号をコピー
・空白部分を除去し下記実行
・certutil -repairstore my "シリアル番号"
・するとIISのサーバー証明書の一覧に復活する