IIS7:SSLサーバ証明書の設定[ワイルドカード・マルチドメインタイプ]

1枚のSSLサーバ証明書で複数のサイトを運営するには、各サイトへバインドを行う必要があります。サブドメインを自由に証明できるワイルドカードタイプや、複数のコモンネーム(FQDN)を証明するマルチドメインタイプのSSLサーバ証明書をお使いの方は、バインドを構成してください。こちらでは、appcmd.exeを使用する方法でご案内します。

※SSLサーバ証明書のインストールを先に実施してください。設定・インストールマニュアル

バインドを構成してSSLサーバ証明書を複数のサイトで利用する

※手順と実行環境が異なる場合がございますのでご注意ください。

  1. コマンドシェルウィンドウで[%windir%\system32\inetsrv]へ移動します。
  2. バインドの状況を確認します。下記のコマンドをサイトリストを表示させてください。
    > appcmd list site
    
    c:\Windows\System32\inetsrv>appcmd list site
    SITE "Default Web Site" (id:1,bindings:http/*:80:example.com,https/*:443:example.com,state
    :Started)
    SITE "contact" (id:2,bindings:http/*:80:contact.example.com,state:Started)
    SITE "sales" (id:3,bindings:http/*:80:sales.example.com,state:Started)

    上記の例では、下記の結果が表示されました。

    名前 ホスト名 80(http) 443(https)
    Default Web Site example.com バインド済み バインド済み
    contact contact.example.com バインド済み  
    sales sales.example.com バインド済み  
  3. 他のサイトへ443(https)のバインドを行ないます。下記コマンドを入力してください。
    > appcmd set site /site.name:"サイト名" /+bindings.[protocol='https',bindingInformat
    ion='*:443:ホスト名']
    
    c:\Windows\System32\inetsrv>appcmd set site /site.name:"contact" /+bindings.[protoco
    l='https',bindingInformation='*:443:contact.example.com']
    SITE オブジェクト "contact" は変更されました
  4. バインドの状況を確認します。2と同じコマンドを入力してサイトリストを表示させてください。
    > appcmd list site
    
    c:\Windows\System32\inetsrv>appcmd list site
    SITE "Default Web Site" (id:1,bindings:http/*:80:example.com,https/*:443:example.com,state
    :Started)
    SITE "contact" (id:2,bindings:http/*:80:contact.example.com,https/*:443:contact.cspssl.co
    m,state:Started)
    SITE "sales" (id:3,bindings:http/*:80:sales.example.com,state:Started)
    

    上記の例では、下記へ更新されました。

    名前 ホスト名 80(http) 443(https)
    Default Web Site example.com バインド済み バインド済み
    contact contact.example.com バインド済み バインド済み
    sales sales.example.com バインド済み  

バインドを削除する

  1. コマンドシェルウィンドウで[%windir%\system32\inetsrv]へ移動します。
  2. バインドの状況を確認します。下記のコマンドをサイトリストを表示させてください。
    > appcmd list site
    
    c:\Windows\System32\inetsrv>appcmd list site
    SITE "Default Web Site" (id:1,bindings:http/*:80:example.com,https/*:443:example.com,state
    :Started)
    SITE "contact" (id:2,bindings:http/*:80:contact.example.com,https/*:443:contact.cspssl.co
    m,state:Started)
    SITE "sales" (id:3,bindings:http/*:80:sales.example.com,state:Started)

    上記の例では、下記の結果が表示されました。

    名前 ホスト名 80(http) 443(https)
    Default Web Site example.com バインド済み バインド済み
    contact contact.example.com バインド済み バインド済み
    sales sales.example.com バインド済み  
  3. 不要になったサイトから443(https)のバインドを削除します。下記コマンドを入力してください。
    > appcmd set site /site.name:"サイト名" /-bindings.[protocol='https',bindingInformat
    ion='*:443:ホスト名']
    
    c:\Windows\System32\inetsrv>appcmd set site /site.name:"contact" /-bindings.[protoco
    l='https',bindingInformation='*:443:contact.example.com']
    SITE オブジェクト "contact" は変更されました
  4. バインドの状況を確認します。2と同じコマンドを入力してバインドを確認します。
    > appcmd list site
    
    c:\Windows\System32\inetsrv>appcmd list site
    SITE "Default Web Site" (id:1,bindings:http/*:80:example.com,https/*:443:example.com,state
    :Started)
    SITE "contact" (id:2,bindings:http/*:80:contact.example.com,state:Started)
    SITE "sales" (id:3,bindings:http/*:80:sales.example.com,state:Started)
    

    上記の例では、下記へ更新されました。

    名前 ホスト名 80(http) 443(https)
    Default Web Site example.com バインド済み バインド済み
    contact contact.example.com バインド済み  
    sales sales.example.com バインド済み  

参考サイト

[IIS 7.0: Appcmd.exe]
http://technet.microsoft.com/ja-jp/library/cc772200(WS.10).aspx

[IIS 7.0: サイトにバインドを追加する]
http://technet.microsoft.com/ja-jp/library/cc731692(WS.10).aspx

IIS7のマニュアル

IIS7

ページの先頭に戻る

  1. ホーム
  2. サポート
  3. マニュアル
  4. IIS 7
  5. 設定・インストール[ワイルドカード・マルチドメインタイプ]