受け取ったSSL証明書をインストールするには、まずPFX形式に変換する必要があります。これにより、WindowsのIISサービスに簡単かつ迅速にインストールできます。
PFXファイルには以下のデータが含まれます:
- domain-ssl.key - キーファイル (----- BEGIN PRIVATE KEY -----)
- domain-ssl.crt - 注文で取得された証明書自体のファイル (----- BEGIN CERTIFICATE -----)
- domain-ssl.ca-bundle - ルート証明書チェーンファイル
(複数のルート証明書 (----- BEGIN CERTIFICATE -----))
次に、証明書をPFX形式に変換するためのコマンドを使用します:
pkcs12 -export -out domain-ssl.pfx -inkey domain-ssl.key -in domain-ssl.crt -certfile domain-ssl.ca-bundleこのコマンドを実行すると、パスワードの設定を求められます。これは後で証明書をWindows IISにインストールする際に入力する必要があるので、忘れないようにしてください。
変換が成功すると、"Verifying"というメッセージが表示されます。これは、証明書キーが証明書自体と一致していることを意味します。
生成されたdomain-ssl.pfxファイルは、Windows IISの設定に追加し、httpsプロトコルでウェブサーバーを動作させるように設定する必要があります。
証明書はインストールされました。
このコマンドはLinuxオペレーティングシステム用です。Windowsで変換するには、openssl.exeをインストールする必要があります。
