IISでSSL証明書をインストールするにはどうすればよいですか？

①IISマネージャーでCSRを生成→②証明書の申し込み・取得→③中間CA証明書を「中間証明機関」ストアにインポート→④「証明書の要求の完了」でサーバー証明書をインポート→⑤サイトバインドにhttps/443を追加、という流れでインストールします。

IIS（Windows Server）でSNIを使って複数SSL証明書を使えますか？

はい、IIS 8以降ではSNI（Server Name Indication）に対応しており、1つのIPアドレスで複数ドメインのSSL証明書を運用できます。サイトバインド設定でhttpsを追加する際に「ホスト名」フィールドにドメイン名を入力するだけで有効になります。

IISのCSRはどのように生成しますか？

IISマネージャーでサーバー名を選択→「サーバー証明書」→「証明書の要求の作成」から生成できます。ドメイン名（Common Name）、組織名、国コード（JP）などを入力し、暗号化は2048ビット以上のRSAを指定します。生成されたテキストファイルの内容を証明書申し込みフォームに貼り付けてください。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > IIS（Windows Server）へのSSL証明書インストール手順

【SSL証明書】FAQ／情報

IIS（Windows Server）へのSSL証明書インストール手順

ページ更新日：2026/04/24

Microsoft IIS（インターネットインフォメーションサービス）へSSL証明書をインストールする手順を解説します。
IISマネージャーを使った操作手順をまとめています。対象はIIS 8.5 / 10（Windows Server 2012 R2以降）です。

大まかな流れ

IISマネージャーでCSRを生成
SSL証明書の申し込み・取得
IISマネージャーで証明書を完成（インポート）
サイトバインドにHTTPSを追加
動作確認

ステップ1：IISマネージャーでCSRを生成

「スタートメニュー」→「IISマネージャー」を開く
左ペインでサーバー名を選択 →「サーバー証明書」をダブルクリック
右ペインの「証明書の要求の作成」をクリック
以下の情報を入力：
- 共通名（Common Name）：証明書を適用するドメイン名（例：www.example.com）
- 組織：会社名（英字）
- 組織単位：部署名（省略可）
- 市区町村：市区町村名（英字）
- 都道府県：都道府県名（英字、例：Tokyo）
- 国名：JP
暗号化プロバイダー：Microsoft RSA SChannel Cryptographic Provider、ビット長：2048
CSRファイルの保存先を指定して「完了」をクリック

生成された .txt ファイルがCSRです。証明書申し込みフォームに貼り付けてください。

ステップ2：証明書の申し込み・取得

当社注文フォームでCSRの内容を入力・申し込みを行ってください。
DCV（ドメイン所有権確認）完了後に証明書ファイルが発行されます（.crt や .cer 形式）。
認証局から中間CA証明書も一緒に提供されますので、合わせてダウンロードしてください。

ステップ3：中間CA証明書のインストール

サーバー証明書のインストール前に、中間CA証明書を「中間証明機関」ストアにインポートします。

「スタートメニュー」→「ファイル名を指定して実行」→ mmc を実行
「ファイル」→「スナップインの追加と削除」→「証明書」を追加（コンピューターアカウント）
「中間証明機関」→「証明書」を右クリック→「すべてのタスク」→「インポート」
中間CA証明書ファイルを選択してインポート

ステップ4：サーバー証明書のインポート（完成）

IISマネージャーでサーバー名を選択 →「サーバー証明書」をダブルクリック
右ペインの「証明書の要求の完了」をクリック
認証局から受け取ったサーバー証明書ファイル（.crt）を選択
「フレンドリ名」に識別しやすい名前を入力（例：www.example.com 2026）
「OK」をクリック

ステップ5：サイトバインドにHTTPSを追加

IISマネージャーの左ペインで対象サイトを選択
右ペインの「バインドの編集」をクリック
「追加」ボタンをクリック
種類：https、ポート：443、SSL証明書：インポートした証明書を選択
「OK」→「閉じる」

複数ドメインを1台のサーバーで運用する場合は「ホスト名」欄にドメイン名を入力し、SNI（Server Name Indication）を有効にしてください。

ステップ6：HTTPリダイレクト設定（任意・推奨）

HTTPアクセスをHTTPSに自動転送するには、IISの「HTTPリダイレクト」モジュールを使います。

対象サイトを選択 →「HTTP リダイレクト」をダブルクリック
「要求をこの宛先にリダイレクトする」にチェックを入れ、https://www.example.com/{R:1} を入力
ステータスコード：301（完全なリダイレクト）を選択

または、web.config にURL書き換えルールを記述する方法もあります。

よくあるトラブル

症状	確認ポイント
「証明書の要求の完了」で証明書が一覧に表示されない	CSR生成時とは別のサーバーでインポートしようとしている可能性があります。CSRを生成したサーバーで作業してください。
「証明書チェーンが信頼されていません」エラー	中間CA証明書が正しくインストールされているか確認してください。
443番ポートへのアクセスで別のサイトが表示される	バインド設定でホスト名が正しく設定されているか確認してください。SNIが有効になっているかも確認を。
証明書の更新後に古い証明書が適用されたまま	バインドの「SSL証明書」が更新後の証明書に変更されているか確認し、IISを再起動してください。

FAQ／情報 SSL証明書