ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

証明書ストアに証明書をインポートしてIISからバインドの設定で表示されない原因

証明書ストアに証明書をインポートしてIISからバインドの設定で表示されない原因についての説明になります。

 

IISを使ったシステムでADCSで発行した証明書を準備してインポートしたのですが、証明書ストアに問題なくインポートされた後に、IIS側の設定でバインドの設定があるのですが、そこで証明書が見えないという事象がありました。

 

結論で言うと、秘密キーがない状態になっていたのが原因で、秘密キーがない証明書の場合は、表示がされない、イコール使えない証明書となります。

 

この事象は別のサーバでCSRを作成して秘密キーがない状態で証明書をインポートしたことが要因でした。

 

通常はCSRはその証明書を使うサーバで作りますが、イレギュラーで別のサーバでCSRを作成してしまったことが原因で、過去にも同じような問題が発生したことがあります。このようなやり方をしてしまった場合は、一度、CSRを作成したサーバに証明書をインポートして、秘密鍵を合わせてエクスポートすることで、秘密鍵とセットになった証明書を別のサーバにインポートすることができます。

 

証明書自体は別のサーバでCSRを発行してもよいですが、こういった動作になることを念頭に置いて、基本はその証明書を使うサーバで証明書要求を作成したほうが無難となります。