『ネットオウルユーザーコミュニティ』の提供に伴い、『Q&A掲示板』は2025年3月31日正午をもって提供を終了します。[関連ニュース]

メンバーメニュー

ようこそ、ゲストさん

トップ > カテゴリ一覧 > SSLボックス > IIS に、Let's Encryptの証明書がインストールできません。

質問

  • IIS に、Let's Encryptの証明書がインストールできません。
  • 本文:

    始めまして
    よろしくお願いいたします。

    利用環境は
    オンプレミスで

    Windows server 2019 Datacenter

    のDCの中に
    (シングルフォレストシングルドメイン)

    Exchange server 2019 Standard
    (IIS v10.0で動作)
    をインストールして

    SSL化する前に

    ECP OWA が正常に動作する事を確認しました。
    (ブラウザで警告でますが)

    SMTP POP3 もスマホAPPで動作しています。

    簡単なウェブサイトのメニューも
    wwwrootで稼働しています。(http)


    今回、
    オウルでLet's Encryptの証明書を作成してみました。

    4つのファイル
    CSR,CERT(SSL証明書),中間証明書,秘密鍵
    で、

    まず中間証明書を
    certlm.mscで
    導入しました。

    次にSSL証明書を
    IISマネージャーの
    サーバー証明書から
    フレンドリ名を付けて
    導入しました。
    (EACを使わないで)

    すでに
    Microsoft Exchange
    Microsoft Exchange Server Auth Certificate
    WMSVC
    が入っていて
    4つ目の導入されるのですが、

    表示がすぐに、消えてしまうのです。
    (入れてもなくなってしまう。)


    win-acmeを使わなかったのは、
    ウェッヴサーバーだけでなく
    メールサーバも一緒なので
    自動更新出来るのか疑問に思いました.

    またインポート後に
    EAC画面で

    SMTP
    ユニファイドメッセージ
    ユニファイド呼び出しルーター
    IMAP
    POP
    IIS

    に証明書の割り当て作業もあるので
    手動でやろうと思いました。
    (参考の本は日経BP の
    Office365 メール設定管理編 Exchange Server2016対応版
    303ページ〜)


    質問ですが

    CSRも自分のサーバーで作ってから、
    CAへ送信して作られたサーバー証明書を
    インポートしなければ
    ならないでしょうか?

    CSR添付なしのオウルでは無理ですか?


    iisに
    いきなりサーバー証明書だけを
    入れる事は可能でしょうか?
    (EACの証明書メニューからでなきゃダメ?)


    よろしくお願いいたします。。

  • 緊急度:通常投稿者:chibitakunさん投稿時間:2020/01/02 16:29
質問に対する回答は締め切られました

回答 No.9885

  • この回答がベストアンサーです

  • 本文:

    > CSRも自分のサーバーで作ってから、
    > CAへ送信して作られたサーバー証明書を
    > インポートしなければ
    > ならないでしょうか?

    証明書(CERT+中間証明書)と秘密鍵はペアで使うものだから、証明書だけインポートしても使えません。

    https://www.sslbox.jp/support/


    > iisに
    > いきなりサーバー証明書だけを
    > 入れる事は可能でしょうか?

    win-acmeを使うのが、一番、面倒がないのでは?


    # 一度、pkcs形式に変換してからインポートするという方法もないわけではないですが、大変ですよ。

  • 投稿者:ジョバンニさん 投稿時間:2020/01/03 17:42
質問者からのコメント

お世話になっております。

早速のご回答もいただきまして、ありがとうございました。



成功いたしました!!!!!!!!!!!!!!!!

感謝でございます。




オウルで作成した証明書を利用してみたかったので、


# 一度、pkcs形式に変換してからインポートするという方法
をやってみました。




結果報告ですけど



まず、openSSL環境を作って、
(最新版 64版 ライト)



OpenSSLコマンドで中間CA証明書を含めて作成する場合のコマンドを行い、

openssl pkcs12 -export -inkey <秘密鍵ファイル名> -in <サーバ証明書ファイル名> -certfile <中間証明書ファイル名> -out <任意のpfxファイル名>


IISマネージャーの
サーバー証明書から
インポートを行いました。

(4つ目の証明書として認識されました。)


それから、ECP画面から
サーバーの
証明書の
サービスの

SMTP IMAP POP IIS

すべてに証明書を割り当てしました。



メールシステムのポータルが
(Default Web Site)

OWA ECP の入り口と一緒になり(SSLのチェックを入れたので)
(コモンネームが同じなのでSSLエラーになるので)
アクセス不可能になりましたので、
別ネームのサイトを作り
httpでバインドかけました。
(SSLではありませんが、、、、、)


IISの再起動


完了です。




後ほどwin-acmeを
実装してみます。


ありがとうございました。

回答 No.9927

  • 本文:

    平素はネットオウルをご利用いただき誠にありがとうございます。
    ネットオウル運営チームです。

    本ご質問は一定期間新たな回答がなかったため
    運営チームで締め切らせていただきました。


    ■質問の締め切りについて

    Q&A掲示板はユーザー様同士の交流掲示板です。
    回答がもらえた場合、回答者へお礼コメントをしましょう。

    問題が解決した際にはベストアンサーを選び、
    質問を締め切ってください。


    ■再度のご質問について

    ご質問が未解決の場合、「ワンポイント!」を参考に、
    再度質問してみてください。

    【ワンポイント!】

     メールやFTPの設定がうまくいかない場合、
     ネットオウルIDやサーバーIDなどのお客様情報を公開しない範囲で、
     現在の設定内容を出来るだけ詳しく書いてみましょう。
     設定内容のミスを指摘してもらえるかもしれません。

     エラーが出てうまくいかない場合、
     エラーメッセージの内容を書いてみましょう。
     エラーメッセージにはエラー原因が詳しく書かれていることが多く、
     問題の解決につながる回答が得られるかもしれません。


    ■ベストアンサーについて

    ご質問の締め切りに際して、運営チームにて
    ベストアンサーを選んでおります。

     ※ベストアンサーの回答者様には通常と同様のポイントが
      付与されています。


    --ネットオウル運営チーム--

  • 投稿者:ネットオウル運営 投稿時間:2020/01/22 18:06