ようやくIISのSSL証明書の更新をおこなった。IIS5.0の場合、そのままサイトに対してSSLサーバー証明書の更新ができないため、作業手順に注意が必要です。

毎年1回だけの作業なので、やり方が忘れてしまいます。失敗すると、また証明書の発行からやり直さないといけないので失敗はできません。

IIS5.0の場合、本番のサイトとは別にSSL更新用のサイトを作って、このサイトでCSRファイルを生成します。CSRを証明書発行会社に送って、証明書を発行してもらいます。この間、SSL更新用のサイトを削除してはいけません。削除すると証明書をインストールできなくなります。

発行された証明書をSSL更新用のサイトにインストールします。最後に本番サイトにSSL更新用のサイトから証明書を置き換えて完了です。

何でこんな面倒な手順なのかは、Microsoftに聞いてください。聞いても答えてはくれないでしょう。