SSL で Web サイト証明書を使っている企業は多いと思いますが、事務所移転やサーバ移転等の理由から、内容を一部変更してサイト証明書の更新を行いたい場合があると思います。
Windows Server 環境の場合は、もう一つ仮想 Web サイトを用意すれば、比較的容易にサイト証明書の更新申請を行うことができます。
手順は次のとおりです。
1. 仮想 Web サイトの準備
IIS の場合は、「規定の Webサイト」の他に「管理者のWebサイト」が用意されていますので、「管理者のWebサイト」を使うだけで問題はありませんが、必要に応じて Web サイトを追加してください。
以下の図のように、仮想 Web サイトは停止中のままでかまいません。
2. CSR(証明書発行要求書)の発行と証明書申請
仮想 Web サイトの「ディレクトリのセキュリティ」タブより CSR の発行を行います。
途中、証明書の名前や組織名といった情報を求められますが、ここで最新のものを入力していきます。
この画面より発行した CSR を、証明書発行サービスサイト(Global Sign 等)の証明書更新申請画面の CSR 欄に貼り付けて申請を行うと、更新済のサイト情報で証明書の発行が可能となります。
Global Sign 社のマニュアルに詳しく発行方法が記載されていますので、それに倣って CSR を作成し、証明書更新申請画面の SCR 貼り付け欄に貼り付けて申請を行うと便利でしょう。
(参考)[CSR生成] Microsoft Internet Information Services 6.0(新規)の CSR 発行方法