「証明機関」による証明書の発行 (サーバー証明書を作成する)
証明機関による証明書の発行の手順を紹介します。
Windows Server 2022 / Windows Server 2019の場合
証明書の発行
スタートメニューの[Windows 管理ツール]フォルダの[証明機関]のショートカットをクリックします。
証明機関(certsrv)のウィンドウが表示されます。
左側のツリービューでサーバーのノードを展開します。下図の画面が表示されます。
サーバーノードを選択した状態で右クリックします。下図のポップアップメニューが表示されます。[すべてタスク]メニューの[新しい要求の送信]サブメニューをクリックします。
ファイル選択ダイアログが表示されます。発行する証明書の証明書要求ファイルを指定します。
証明書要求ファイルを正しく読み込めると、[保留中の要求]のフォルダに要求中の証明書が追加されます。
証明書を発行します。[保留中の要求]フォルダを表示し、発行する証明書を一覧からクリックして選択します。選択された状態で右クリックします。下図のポップアップメニューが表示されますので[すべてのタスク]メニューの[発行]サブメニューをクリックします。
証明書が発行されます。左側のツリービューで[発行した証明書]のノードをクリックします。下図の画面が表示されます。先ほどの保留中の要求画面で発行した証明書が発行されていることが確認できます。度の証明書が発行された証明書かは[要求ID]の値で判別できます。
(先の保留中の要求フォルダで要求IDが12でしたので、発行した証明書の要求IDが12であるものが新しく発行された証明書になります。)
発行された証明書のエクスポート
発行された証明書の項目をダブルクリックします。下図の[証明書]ダイアログが表示されます。
[詳細]タブをクリックします。下図の画面が表示されます。ダイアログ下部の[ファイルにコピー]ボタンをクリックします。
[証明書のエクスポート ウィザード]ダイアログが表示されます。[次へ]ボタンをクリックします。
エクスポートする形式を選択します。今回は[DER encoded binary X.509 (.CER)]を選択します。設定後[次へ]ボタンをクリックします。
証明書をエクスポートするパスとファイル名を設定します。設定ができたら[次へ]ボタンをクリックします。
[証明書のエクスポート ウィザードの完了]ダイアログが表示されます。エクスポートの準備ができました。[完了]ボタンをクリックしてウィザードを終了します。
「正しくエクスポートされました。」のダイアログが表示され、証明書がエクスポートされます。
指定したファイル名で証明書がエクスポートできました。
Windows Server 2016の場合
証明書の発行
スタートメニューの[Windows 管理ツール]フォルダの[証明機関]のショートカットをクリックします。または検索で[証明機関]で検索して起動します。下図のウィンドウが表示されます。
左側のツリービューでサーバーのノードを展開します。下図の画面が表示されます。
ファイル選択ダイアログが表示されます。発行する証明書の証明書要求ファイルを指定します。
証明書要求ファイルを正しく読み込めると、[保留中の要求]のフォルダに要求中の証明書が追加されます。
証明書を発行します。[保留中の要求]フォルダを表示し、発行する証明書を一覧からクリックして選択します。選択された状態で右クリックします。下図のポップアップメニューが表示されますので[すべてのタスク]メニューの[発行]サブメニューをクリックします。
証明書が発行されます。左側のツリービューで[発行した証明書]のノードをクリックします。下図の画面が表示されます。先ほどの保留中の要求画面で発行した証明書が発行されていることが確認できます。度の証明書が発行された証明書かは[要求ID]の値で判別できます。
(先の保留中の要求フォルダで要求IDが11でしたので、発行した証明書の要求IDが11であるものが新しく発行された証明書になります。)
発行された証明書のエクスポート
発行された証明書の項目をダブルクリックします。下図の[証明書]ダイアログが表示されます。[詳細]タブをクリックします。下図の画面が表示されます。ダイアログ下部の[ファイルにコピー]ボタンをクリックします。
[証明書のエクスポート ウィザード]ダイアログが表示されます。[次へ]ボタンをクリックします。
エクスポートする形式を選択します。今回は[DER encoded binary X.509 (.CER)]を選択します。設定後[次へ]ボタンをクリックします。
証明書をエクスポートするパスとファイル名を設定します。設定ができたら[次へ]ボタンをクリックします。
[証明書のエクスポート ウィザードの完了]ダイアログが表示されます。エクスポートの準備ができました。[完了]ボタンをクリックしてウィザードを終了します。
「正しくエクスポートされました。」のダイアログが表示され、証明書がエクスポートされます。
指定したファイル名で証明書がエクスポートできました。
Windows Server 2012の場合
証明機関のインストール
証明機関による証明書の発行をするにあたり、証明機関をインストールする必要があります。証明機関のインストールについては
こちらを参照してください。
証明機関による証明書の発行
スタートメニューから[証明機関]を選択します。下図のウィンドウが表示されます。
左側のツリービューから対象のサーバーを選択します。選択後右クリックでポップアップメニューを表示し、[すべてのタスク]メニュー内の[新しい要求の送信]メニューを選択します。
ファイル選択ダイアログが開きますので、証明書要求ファイルを選択します。(証明書要求ファイルは
こちらの手順で作成された証明書を発行するための要求ファイルです。)
証明書要求ファイルを送信すると、[保留中の要求]ノードに要素が追加されます。
保留中の要求をクリックして選択し、右クリックでポップアップメニューを表示し、[すべてのタスク]メニューの[発行]を選択します。
証明書が発行され、[保留中の要求]から消えます。
[発行した証明書]ノードを選択すると先ほど発行した証明書が追加されています。
発行された証明書のエクスポート
証明書をダブルクリック、もしくは右クリックでプロパティ表示をすると下図の証明書ダイアログが表示されます。
[詳細]タブを選択します。[ファイルにコピー]ボタンを押して証明書ファイルを取り出します。
証明書のエクスポートウィザードウィンドウが表示されます。[次へ]ボタンを押して進みます。
エクスポートファイルの形式を選択します。今回はデフォルトのままとします。[次へ]ボタンを押して進みます。
エクスポート先のディレクトリとファイル名を指定します。設定ができたら[次へ]ボタンを押して進みます。
証明書のエクスポートウィザードの完了画面が表示されます。[完了]ボタンを押してエクスポートを完了します。
エクスポートが終了すると下図のメッセージダイアログが表示されます。
証明書が取得できました。
Windows Server 2008の場合
証明機関のインストール
証明機関による証明書の発行をするにあたり、証明機関をインストールする必要があります。証明機関のインストールについては
こちらを参照してください。
証明機関による証明書の発行
まず、スタートメニューの[管理ツール]から[証明機関]を選択します。
証明機関のウィンドウが開きます。左側のノードから証明機関を選択します。続いて右クリックしポップアップメニューの[すべてのタスク]の[新しい要求の送信]を選択します。
ファイル選択ダイアログが開きますので、証明書の要求ファイルを選択します。(IISのサーバー証明書の要求ファイルの作成方法はこちらを参照ください。)証明書の要求ファイルを選択すると、左側の[保留中の要求]ノード内に要素が追加されることが確認できます。
[保留中の要求]ノードを選択し、右側の保留中の証明書要求を選択し、右クリックでポップアップメニューを表示させ、[すべてのタスク]メニューの[発行]を選択します。
証明書が発行され、[保留中の要求]ノードから証明書の要求が消えます。
左側の[発行した証明書]ノードを選択し、先ほど発行した証明書を選択しダブルクリックします。
証明書ダイアログボックスが表示され証明書の内容が確認できます。
発行された証明書のエクスポート
証明書ファイルを出力します。ダイアログボックスの[詳細]タブをクリックします。ダイアログ下部の[ファイルにコピー]ボタンをクリックします。
[証明書のエクスポートウィザード]ダイアログが表示されます。[次へ]ボタンをクリックします。
エクスポートファイルの形式選択画面が表示されます。ここはデフォルトのまま[次へ]ボタンをクリックします。
証明書のエクスポート先を設定します。エクスポート先を設定した後[次へ]ボタンをクリックします。
証明書のエクスポートウィザードの完了画面が表示されます。エクスポート内容を確認の後[完了]ボタンをクリックします。
証明書がエクスポートされた旨のメッセージが表示されます。
証明書ファイルが指定した位置にあることを確認します。
以上の手順で証明機関から証明書を発行できます。
著者
iPentec.com の代表。ハードウェア、サーバー投資、管理などを担当。
Office 365やデータベースの記事なども担当。
