ITよろづや

ITから生活の参考になる情報を備忘録代わりに残していきます

IIS サーバ証明書は個人ストアよりWeb ホスティングストアが推奨

IISでWEBサーバを構築してHTTPSで接続させたい場合は、ADCSなどで発行したサーバー証明書を格納することになりますが、環境によって個人ストアに格納されていることがあります。
 
ADCS構築後、そのままルート証明書IISサーバ証明書として利用することも可能ですが、信頼されない警告がでるのでサーバー証明書を発行して差し替えることも可能です。
 
最近はセキュリティが厳しくなっていて、内部通信でも証明書を使った暗号化通信が当たり前の時代になってきているので、このあたりは意識したほうがいいですね。

そして、サーバー証明書を発行した後、IISサーバー証明書をインポートすることになります。
 
実は個人ストアでも利用することは可能なんですが、おすすめはWeb ホスティングストアです。よくブログなどでサーバー証明書を個人ストアに格納していることがありますが、違いはというと以下のサイトが参考になりました。

サーバ証明書は個人ストアではなくWeb ホスティングストアが推奨 違いは数の多さとのこと。
 

サーバ証明書を「Web ホスティング」ストアではなく、「個人」ストアに保存していませんか。
20から30程度の証明書数であれば「個人」ストアへの保存で問題ありませんが、30以上の証明書を管理している場合は「Web ホスティング」ストアに移動することをお勧めします。
「Web ホスティング」ストアは、多数の証明書を管理するよう設計されています。

※引用元
https://rms.ne.jp/howto/move/move-certificate-to-another-certificate-store.html

 

mmcで証明書の切り取り、貼り付けで移動できるようです。個人に格納していて移動したい場合は参考にしてみてください。