「証明機関Web登録」をインストールすると、ブラウザから証明書がダウンロードできる。しかし、デフォルトではセキュリティ的に問題がある。HTTPのみしか設定されていないからだ。そこで、IISをHTTPSにアクセスできるように設定する。

①IISマネージャを起動し、DefaultWebSiteを右クリックし、「バインドの編集」を選択する。


②サイトバインドで「追加」をクリックする。





③サイトバインドを設定する。種類はHTTPS、SSL証明書にサーバ証明書を指定する。
もしサーバ証明書がまだなければ、一度サーバを再起動するとよいだろう。再起動することで、サーバ証明書を取得できる。


④ポート80を削除しておく。
80番ポートで暗号化なしに証明書の要求をするのはセキュリティ的に危険である。
したがって、誤って80番ポートを使わないように、ポート80を消しておくのがよいだろう。

設定が終わったら、HTTPSでアクセスできることを確認する。
https://IPアドレス/certsrv/