TLS サーバ証明書を、Connection Server インスタンスまたはセキュリティ サーバ サービスがインストールされている Windows Server ホスト上の Windows ローカル コンピュータの証明書ストアにインポートする必要があります。

このシナリオは、PKCS#12 (PFX) 形式の証明書ファイルを使用します。

証明書のファイル形式によって、キーストア ファイルに含まれる証明書チェーン全体が Windows ローカル コンピュータの証明書ストアにインポートされる場合があります。たとえば、サーバ証明書、中間証明書、ルート証明書がインポートされる場合があります。

その他のタイプの証明書ファイルについては、サーバ証明書のみが Windows ローカル コンピュータの証明書ストアにインポートされます。この場合、別の手順を行い、ルート証明書と証明書チェーン内の中間証明書をインポートする必要があります。

証明書の詳細については、MMC に対する証明書のスナップインで利用できる Microsoft オンライン ヘルプを参照してください。

前提条件

TLS サーバ証明書が PKCS@12 (PFX) 形式であることを確認します。証明書ファイルの PKCS#12 形式への変換を参照してください。

手順

  1. Windows Server ホストの MMC ウィンドウで、[証明書(ローカル コンピュータ)] ノードを展開して [個人] フォルダを選択します。
  2. [操作] ペインで、[追加の操作] > [すべてのタスク] > [インポート] の順に移動します。
  3. [Certificate Import(証明書のインポート)] ウィザードで、[次へ] をクリックして証明書が格納されている場所を参照します。
  4. 証明書ファイルを選択して [開く] をクリックします。
    証明書ファイルのタイプを表示するには、 [ファイル名] ドロップダウン メニューからそのファイル形式を選択できます。
  5. 証明書ファイルに含まれるプライベート キーのパスワードを入力します。
  6. [この鍵をエクスポート可能にマークする] を選択します。
  7. [すべての拡張プロパティを含める] を選択します。
  8. [次へ] をクリックして [終了] をクリックします。
    新しい証明書が [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダに表示されます。
  9. 新しい証明書にプライベート キーが含まれていることを確認します。
    1. [証明書(ローカル コンピュータ)] > [個人] > [証明書] フォルダで、新しい証明書をダブルクリックします。
    2. [証明書情報] ダイアログ ボックスの [全般] タブで、「この証明書に対応するプライベート キーがあります。」というメッセージが表示されることを確認します。

次のタスク

証明書のフレンドリ名を vdm に変更します。