作成者 Jim van de Erve
IIS 8.5 の新機能である証明書の再バインドを使用して、更新された証明書を自動的に再バインドします。
互換性
| バージョン | メモ |
|---|---|
| IIS 8.5 以降 | 証明書の再バインドは IIS 8.5 で導入されました。 |
| IIS 8.0 以前 | IIS 8.5 より前の証明書の再バインドはサポートされていませんでした。 |
問題
IIS Web サイトに使用する証明書の有効期限が切れ、更新されたら、Web サイトを新しい証明書に再バインドする必要があります。 これは、証明書が自動的に更新された場合でも発生する必要があります。 手動で再バインドすると、特に多数のサイトと証明書がある場合に、証明書の管理が困難になる可能性があります。 証明書の有効期限が切れ、サイトが新しい証明書に再バインドされていない場合、Web サイトに接続しているクライアントは証明書の有効期限に関する警告を受け取り、問題が解決されるまでサイトの使用を妨げる可能性があります。
解決策
IIS 8.5 以降には、更新された証明書の再バインドを自動化する新機能があります。 証明書の再バインドと呼ばれるこの機能により、証明書が更新された後に、証明書が Web サイトに自動的に再バインドされます。 IIS マネージャーの [サーバー証明書] ダイアログ ボックスで、サーバー上のすべての HTTPS Web サイトに対してこの機能を有効にします。
証明書の再バインドでは、証明書サービス ライフサイクル通知と呼ばれる Windows 8 および Windows Server 2012 ヘルパー メカニズムの通知機能を利用します。 このメカニズムは、新しい証明書がインストールされたとき、既存の証明書の有効期限が切れた、有効期限がもうすぐ切れる、証明書が更新されたときなど、証明書関連のアクションが行われるたびにシステム イベントを作成します。 通知メカニズムの詳細については、「証明書サービスライフサイクル通知」を参照してください。
証明書の再バインドを有効にすると、IIS はシステムのタスク スケジューラにタスクを登録し、タスクは証明書更新イベント (イベント ID 1001) にトリガーするようにキーが設定されます。 このようなイベントが発生した場合 (手動で証明書を更新するとき、または自動登録で更新される場合)、スケジュールされたタスクは IIS コマンド ライン ツール appcmd.exe を実行します。 appcmd に有効期限が切れた証明書の拇印と、新しい証明書の拇印が提供されます。 これら 2 つのパラメーターを使用して、appcmd は古い証明書がバインドされている Web サイトを検索し、その証明書のバインドを解除してから、新しい証明書をバインドします。 自動登録を使用して証明書を自動的に更新するように設定し、証明書の再バインドを有効にすると、プロセス全体が自動化されます。
Windows 8 または Windows Server 2012 のタスク スケジューラで、証明書の再バインド タスクを表示できます。 taskschd.msc を実行するか、検索を使用して、タスク スケジューラを開きます。 左側のウィンドウのタスク スケジューラ ライブラリで、Microsoft、Windows、CertificateServicesClient を開きます。 このクラスを変更しないことをお勧めします。 また、IIS マネージャーで証明書の再バインドを無効にすると、タスク スケジューラの CertificateServicesClient タスクが削除されます。
IIS で証明書の再バインドを構成するだけでなく、Certificate Services ライフサイクル通知イベントを使用して、タスク スケジューラでカスタム トリガーを設定することで証明書を管理できます。
ステップ バイ ステップの手順
更新された証明書の自動再バインドを有効にする
- タスク バーで、[サーバー マネージャー] をクリックし、[ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。
- [接続] ウィンドウでサーバー ノードを選択します。 証明書の再バインドは、サーバー レベルで有効になります。
- [ホーム] ウィンドウの [IIS] セクションで、[サーバー証明書] をダブルクリックします。
![[サーバー証明書] ウィンドウ](certificate-rebind-in-iis85/_static/image1.png)
- 操作ウィンドウで、[更新された証明書の自動再バインド有効にする] をクリックします。
![[サーバー証明書] 操作ウィンドウ](certificate-rebind-in-iis85/_static/image2.png)
まとめ
IIS 8.5 以降の証明書の再バインド機能を使用すると、証明書の更新後に証明書を Web サイトに自動的に再バインドできます。 証明書の再バインドでは、証明書サービスライフサイクル通知イベントが利用されます。 証明証の再バインド タスク CertificateServicesClient は、Windows タスク スケジューラに登録されます。