サーバー証明書のインストールでエラーが発生する

前へ 次へ
このQ&Aのポイント
  • サーバー証明書をインストールしようとするとエラーが発生し、解決方法が分からない。
  • 証明書の要求の作成を行った後に、証明書をインストールしようとするとエラーが発生し、証明書を表示できない。
  • 証明書会社に問い合わせたが、マイクロソフトに問い合わせる方法が分からない。困っている。
回答を見る
  • ベストアンサー

サーバー証明書をインストールしようとするとエラー

http://okwave.jp/qa/q7134769.html この質問の続きです。 証明書会社に、フレンドリ名を追加してくれと頼んだら、 当社の証明書をインストール(証明書の要求の完了)をする前に、 前段階の手順として、「証明書の要求の作成」をしてくれと言われました。 そこで、証明書の要求の作成で、証明書を作った後に、 証明書会社の発行してくれた証明書をインストール(証明書の要求の完了)をしたら、 エラー内容が変わりました。 「この証明書ファイルに関連付けられた証明書の要求が見つかりません。 要求を作成したコンピュータで、証明書の要求を完了する必要があります。」 ここで、また躓きました。 某サイトの情報によると、上記エラーが出ても、サーバー証明書のインストールが完了しています。 との情報もあったのですが、サーバー証明書の一覧に証明書が出てきません。 つまり、インストールが完了していないと思われます。 証明書会社では、これ以上の対応はわからないので、 IIS販売業者様へ問い合わせろとの回答でした。 つまりは、マイクロソフトに問い合わせなさいってことなんでしょうけれど、 マイクロソフトのサポートってどこにあるのやら…… WindowsXP,Vista,7のサポート(及びOfficeのサポート)は見つけたけれど、 WindowsServerのサポート(またはIISのサポート)は見つかりません。 どなたか、解決した人 or マイクロソフトに問い合わせる方法がわかる人は、 回答をください。とても困っています。

質問者が選んだベストアンサー

  • ベストアンサー
  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.4

#3です。 まず、「証明書要求の作成」を二回やってはいけません。 二回以上やると、必ず2番目のエラーが発生し、もう正常に完了させることはできません。 証明書要求の作成時に、同時に秘密鍵を作成します。 (ジオトラストのHPではキーペアと呼んでいます) 発行された証明書をインストールするときに、証明書要求を作成したときの秘密鍵とセットになっていなければいけません。 しかし、証明書要求の作成を二回行うと、最初の秘密鍵を削除して 新しい秘密鍵を作成するため、発行された証明書とセットになるべき秘密鍵は永久に失われます。 必ず、 1.証明書要求を作成する。 2.証明書発行会社に、証明書を発行してもらう。 3.証明書をインストールする。 の順番に行い、同じ手順を二回やったり、手順を飛ばしたりしてはいけません。 -------------------- PKCS#7形式は、複数のCER形式をパッケージングしたものです。 PKCS#7形式の拡張子は「.p7b」です。 CER形式の拡張子は「.cer」です。 メモ帳などで開いてみて、「-----BEGIN CERTIFICATE-----」という文字が一つだけならCER形式だと思ってOKです。 -------------------- 作業に際しては「フレンドリ名」は無視した方が良いでしょう。 フレンドリ名は多数の証明書を管理するときに便利になるだけなので、レンタルサーバを営むのでなければ必要ありません。 以上です。

sara_seiji
質問者

お礼

ありがとうございます。 既に、作成を何回もやってしまっているので、 証明書発行会社に再度申請しないといけないということですね。 その手順についてはわかりましたので、 証明書発行会社に再申請してみます。 ところで、2の手順を省いたら、インストールが出来ないということは、 証明書を発行してもらわなければテストも出来ないということですね。 インストールが確実に出来ることを確認したかったのですが、 2の手順を省くと登録できないのですよね…… そのまま再申請してみます。 -------------------- 次に、送られてきたデータについてですが、 -----BEGIN CERTIFICATE----- から始まり -----END CERTIFICATE----- で終わってるのが1つだけなので、CERと思うのですが、 そのデータで作成をすると1のエラーが出ていたんです。 そこで、フレンドリ名を追加してみると、2のエラーにかわりました。 そのあたりがまだよくわからないのですが、 再申請したあとに貰ったデータでも、同じようなエラーが出た場合、 どうしたらいいのか、わからなくなっています。 もし、エラーが出た場合、また再申請をしないと、 フレンドリ名を追加したところで2のエラーが出るだけですよね? 1、2、3の手順の後にもう一度3を行うことは出来ますか? 試してみないことにはわからないのでしたら、 とりあえずは、1度、再申請してみます。 受け取ったデータでエラーがでないことを祈りつつ……

その他の回答 (4)

  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.5

再び、#3です。 OpenSSLを使って自分でダミーの証明書発行会社(認証局)を構築すればテストは可能ですが、かなりハードルは高いと思います。 -------------------- > で終わってるのが1つだけなので、CERと思うのですが、 > そのデータで作成をすると1のエラーが出ていたんです。 もし、操作に何も問題が無いのにエラーが出るようだとすると、証明書発行会社を変えた方が良いかもしれません。 正直言って、証明書の書式が間違っている発行会社がタマにあります。 証明書要求を作るときに、記号や長さなどに注意して、不要な項目を入れたりしないようにしてください。 > もし、エラーが出た場合、また再申請をしないと、 > フレンドリ名を追加したところで2のエラーが出るだけですよね? はい、その通りです。 > 1、2、3の手順の後にもう一度3を行うことは出来ますか? 残念ながら出来ません。

sara_seiji
質問者

お礼

ありがとうございます。 1,2,3の手順どおりにしたらインストールが完了しました。 1のエラーも出なかったです。 もしかしたら、暗号キーが違うという事で、1のエラーが出ていたのかもしれませんね。 OpenSSLはまた勉強してみたいと思います。 ありがとうございました。

  • kadusaya2
  • ベストアンサー率48% (114/235)
回答No.3

見るに見かねて横から口を挟みます。 原因は、あなたの操作ミスです。 マイクロソフトに問い合わせても、「規定の手順に従ってやり直してください」と言われるだけです。 最初の質問にあるエラーは、PKCS#7形式の証明書(拡張子が".p7b")に対して出されるエラーです。 PKCS#7形式は主にクライアント証明書に使われる形式で、証明書発行会社が送ってくるのはCER形式(拡張子が".cer")です。 つまり、違う形式の証明書を読み込もうとしてエラーになっている可能性が大です。 WindowsでもLinux(OpenSSL)でも、証明書要求を作成したときに秘密鍵も作成します。 証明書発行会社には証明書要求のみを渡し、署名されたサーバ証明書を受け取ります。 このサーバ証明書と、証明書要求を作成したときの秘密鍵が食い違うと、二番目の質問のようなエラーが発生します。 Windowsは秘密鍵を内部で保持しますので、証明書要求を作成したコンピュータ以外のマシンにインストールしようとすると、必ず上記のエラーが発生します。 なお、OpenSSLなどで証明書要求を作成しても、秘密鍵をWindowsにそのままではインストールできないので、Windows上で証明書要求を作成する必要があります。 > 某サイトの情報によると、上記エラーが出ても、サーバー証明書のインストールが完了しています。 これは100%デマです。(あるいは勘違いをしているか) 証明書の理論上、秘密鍵が無いのに証明書が正しく処理されることはありません。 フレンドリ名も関係ありません。 フレンドリ名はクライアント証明書を別名で管理するためのもので、サーバ証明書に付けても意味がありません。 サービスパック3も違います。 現に他の人はキチンとサーバを構築して運用しているのですから。 もう一度、落ち着いて、キチンとした手順で、やり直せばできると思いますよ。

sara_seiji
質問者

お礼

ありがとうございます。 IIS7でのCSRの作成方法 http://www.geotrust.co.jp/support/ssl/csr/iis7_new.html IIS7での証明書インストール http://www.geotrust.co.jp/support/ssl/install/iis7_new.html 証明書発行会社から紹介されたHPにて、 落ち着いて手順通りに再度試してみたのですが、 「証明書の要求の作成」は出来るのですが、 それで作ったばかりのデータで、 「証明書の要求の完了」で、2番目のエラーが出てしまいます。 そして、証明書発行会社から送られてきたデータでは、 1番目のエラーが出てしまいますが、 そもそも、証明書発行会社がこのエラーが出ることを認識しているということは、 PKCS#7形式の証明書を発行していると言うことなのでしょうか。 その送られてきたデータに対して、フレンドリ名をつけた時点で、 CER形式に変わったから、2番目のエラーに移行したと言うことなのでしょうか。 それは、それとして、再発行をお願いするとして、 作成で作ったばかりのデータを完了出来ないのは、 どこか手順が間違えていますでしょうか? 参考にしているページのやり方自体が間違えているのでしたら、 よろしければ、きちんとした手順を教えてもらえると助かります。 よろしくお願いします。

回答No.2

>WindowsServerのサポート(またはIISのサポート)は見つかりません あなたがどういう立場の人かだと思います。法人なら、会社の担当者に聞けばいいし、分からなかった上司に聞いてください。つまり、会社対会社の話になるので、単独で行動しないように。 >サービスパック3で解決される予定とあるけど、 >サービスパック3はいつ出るんだ!?って感じですよね 質問にあった前の質問のリンクにコメントされている事ですが、前述のように、サポート契約していれば、マイクロソフトは不具合修正パッチか、回避策などの提示等、対応が義務となっています。なので、Sp3は定期的な一般公開用で、メンテナンス契約している人にはHotFix及び個別対応パッチとして、早期に出してくれます。 つまり、金出せば、早く解決するという事です。 電話でのサポートも同じです。不具合として認識するのか、どうかで変わりますが、基本的にはマニュアルに在る(OSやサービスの)仕様の回答になります。 金出せば、調査、解析、カスタマーサポートが尋ねて来て、状況を把握してゆきます。 http://www.microsoft.com/ja-jp/licensing/contact-us.aspx http://support.microsoft.com/ph/1163/ja http://support.microsoft.com/gp/assistsupport などの記事やリンクをみれば出ています。 通常メンテナンス契約すると、書類や電子文書でサポート連絡先が記載されています。そこにIDとかもあるはずです。そのIDとともに連絡する必要があります。 もし、もっていないとすれば、メンテナンス契約していないので、一般人扱いのカスターまーサポートの電話窓口になります。 なお、 「エラー内容が変わりました。 ・・ ここで、また躓きました。」 ですが、 >との情報もあったのですが、サーバー証明書の一覧に証明書が出てきません これどこに載っていたのですか? そのでどころを記載しないと。 >証明書の要求の作成で、証明書を作った後 これを作成したサーバーで買った証明書を設置しないと! http://technet.microsoft.com/ja-jp/library/cc732906(WS.10).aspx ( http://msdn.microsoft.com/ja-jp/library/bb905481.aspx ) http://social.technet.microsoft.com/Forums/ja-JP/iis7ja/thread/4939ffbb-25e8-467b-935f-fc0068afa583 この手の操作ミスというか、勘違い操作というか、マイクロソフト製品の貧弱さ(無駄にGUIがあり邪魔している)がユーザーの操作を増やす事になる。サーバー系だと特にGUIの操作性については、プライオリティーが低いのでしょう。

sara_seiji
質問者

お礼

ありがとうございます。 有料のサポートなら見つかりましたが、上司から無料で何とかしろと言われたので、 どうにも出来なくなっています。 ちなみに、有料サポートは契約していません。 >>との情報もあったのですが、サーバー証明書の一覧に証明書が出てきません >これどこに載っていたのですか? そのでどころを記載しないと。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html ここに載っていたのですが、ここの情報は正しくないと言うことでしょうか。 >>証明書の要求の作成で、証明書を作った後 >これを作成したサーバーで買った証明書を設置しないと! もちろん、作成で作ったデータをその場で完了しようとしました。 作成したばかりのデータでは完了できないと言うことでしょうか?

回答No.1

自分が解決した人ではありません。(ゴメンなさい。) ネット情報で回答しています。間違いがありましたらゴメンなさい。 http://support.microsoft.com/kb/959216/ja ↑のマイクロソフトサポートの 「この問題を解決するには、証明書にフレンドリ名を追加します。これを行うには、次の手順を実行します。」 の手順で、 1.「ファイル名を指定して実行」で、「certmgr.msc」を起動。 上の方法がダメなら、 エクスプローラで( C:\Windows\System32\certmgr.msc)←これを起動する。 2.「証明書」を探す 3.「証明書」を右クリックし、「プロパティ」をクリックしてください。 4.「編集」→「フレンドリ名」 5.任意の「フレンドリ名」を付ける。

sara_seiji
質問者

お礼

ありがとうございます。 その手順は既に試しました。 が、うまくいきませんでした。 そもそもフレンドリ名は関係なさそうですね。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. ネットワーク

関連するQ&A

  • サーバー証明書をインストールしようとするとエラー

    Win2008に付属のIIS7に証明書会社発行の証明書をインストールすると、 下記のエラーが発生しインストールすることができません。 CertEnrool::CX509Enrollment::P_InstallResponse: ASN1 タグの値が間違ってます。0x8009310b(ASN:267) IISマネージャを開き サーバ証明書を選択し、 証明書の要求の完了..を選択し、 証明書会社からいただいた証明書ファイルを選択し インストールを実行すると エラーが発生いたします。(画像添付) サーバ証明書会社では、サポートをしていないと言われました。 また、色々なサイトを検索しても解決できませんでした。 同様なトラブルに遭遇された方がいたらアドバイスをいただけたらとおもいます。 よろしくおねがいいたします。

  • [IIS7]インストールしたSSL証明書が消える

    サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。

  • IIS7に証明書をインストール時にErr

    Win2008に付属のIIS7に証明書会社発行の証明書をインストールすると、下記にのようなErrが発生しインストールすることができません。 CertEnrool::CX509Enrollment::P_InstallResponse:ASN1のタグ値が間違ってます。0x8009310b(ASN:267) いろんな証明書会社さんの証明書で試しましたが、結果は全て同じ結果になってしまします。 IISマネージャを開き サーバ証明書を選択し、 証明書の要求の完了..を選択し、 証明書会社からいただいた証明書ファイルを選択し インストールを実行すると Errが発生いたします。 サーバ証明書会社に確認すると分からないといわれてしまって、同様なトラブルに遭遇された方がいたらアドバイスをいただけたらとおもいます。 よろしくおねがいいたします。

  • IIS5サーバ証明書のインストールについて

    原因がわからず困っています。 どなたか知っている方よろしくお願いします。 環境:Windows2000Server(SP3)    IIS5.0 上記環境でサーバ証明書(ベリサイン)の期限が近いので更新手続きを行い、インストールを実施したところ、 「キーセットがありません」のメッセージを出力して 正しく更新できませんでした。 再申請を行い再度インストールを行っても同じ現象で インストールできませんでした。 現在、WEBサービスは停止中の状態でいます (証明書の期限が4/27) インストールはベリサインのHPにある手順を行っています。 サーバ側に何か問題があるとは思っていますが、 原因がわからず対応できない状態でいます。 今はバックアップサーバにて要求書を作成して 申請中です。 以上、よろしくお願いします。

  • 証明書の有効期限が切れてしまいました。

    Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。

  • サーバ証明書とサーバ移転

    サーバ証明書をインストールしたマシンを入れ替えることになりました。 WEBサイトのデータなどはフォルダごと移せばよいのはわかるのですが、 サーバ証明書も移転できるのでしょうか。 構成は「Windows2003+IIS6.0」になります。 手順や気をつけるべき点なども教えて頂ければ幸いです。 よろしくお願い致します。

  • IIS キー証明書のインストール時の不具合

    OSはNT4.0 SP6aで、IISは4.0です。 IISのキーマネージャで、 サーバIDをインストールしようとすると、 「証明書が無効です。正しいファイルを選択してください。CAPI2エラー=80093005」とエラー表示され、インストールができません。 回避方法、原因等ご存知の方、ご教授ください。 よろしくお願いします。

  • Windows2003Server ? WindowsServer2003 ?

    サーバー系Windowsの名称なのですが、 ほんの2週間ほど前まではWindows2003Serverとマイクロソフト社のHPでも表記されていたと思うのですが、現状はWindowsServer2003と表記されています。 いつの間に表記が変わってしまったのでしょうか? ある官公庁向けのプレゼン資料を作成し、配布したところで先方から質問が来て発覚しました。 「同一製品であることを証明しろ。」と言うんですが...。

  • サーバ証明書の更新で困っています

    まったくの素人です。しかし、業務を引き継ぎ、前任者の資料を頼りに保守しています。 説明も言葉足らずなところが多々あると思いますが、どうぞよろしくお願いします。 社内の開発環境にて、Windows2008R2を使い、オレオレ証明書を使っています。 サーバ証明書の更新作業を行っているところです。 有効期限が迫ってきたので、サーバ証明書を要求して新しい証明書を作成したのですが、 新しく作った証明書に置き換えると、他のパソコンから接続(認証)できなくなりました。 接続できないとは、他のパソコンからWEB経由でhttps接続すると証明書エラーになります。 パソコンには、クライアント証明書がインストールしてあります。 サーバ証明書を置き換える前には、接続できていました。 しかし、置き換える前の証明書に戻すと、元通り接続できません。 新しく作った証明書に問題があると思うのですが、原因をどこから調べればよいのか教えてください。 ログを調べてみましたが、はっきりしません。(あまり理解できません) このままでは期限切れで接続できなくなりそうです。 この程度の説明しかできくて申し訳ありません。 なんでもよいので、調査のヒントを頂けないでしょうか。よろしくお願い致します。

  • IISってインストールしただけで自宅サーバー化しちゃうの?

    マイクロソフトのIISってありますよね。 このソフトはインストールしただけで、自分のPCがサーバー化し、インターネット上に公開されてしまうのでしょうか? というのも.NET(C#)という言語でお遊び程度にプログラムを作っているのですが、IISをインストールしないと.NETのプログラムは動作確認ができないようなのです。 ちなみに私はネットワークの知識は皆無に近いです。 IISをインストールした時点でネットワークの知識がありませんということが許されないのでしょうか? PC環境 WIN XP PRO ネットワーク環境 壁にLANのジャックが付いていて、ルーター等は必要ない環境(アパート)。プライベートアドレスのみでグローバルアドレスはなし。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する