デフォルトで、SSL 証明書は各 Windows サーバにローカルで保存され、そこで管理されます。ただし、これにはいくつかの制約があります。代わりに 集中 SSL 証明書サポート を構成することができます。これにより、証明書を一箇所に保存し、一元的に管理できるようになります。このトピックでは、Plesk で集中 SSL 証明書サポートをセットアップする方法を説明します。

各 Windows サーバに SSL 証明書をローカル保存して管理すると、以下の欠点があります。

• 1 つのサーバでホストできる SSL で保護されたウェブサイトの数が制限されます。
• 異なるサーバ上でホストされる複数のセキュアウェブサイト用の証明書の管理に手間と時間がかかります。

これらの短所は、集中 SSL 証明書サポート を使用して解消できます。この IIS 機能により、SSL 証明書を「集中証明書ストア」と呼ばれる 1 つの場所に保存して管理できます。

集中　SSL 証明書サポートを使用するように Plesk を構成すると、Plesk で発行された SSL 証明書は必ず集中証明書ストアに保存されるようになり、ここで証明書を管理することができます。Plesk で以前に発行された証明書も自動的に保存されます。保存された証明書は暗号化され、.pfx という拡張子が付きます。

Plesk で集中 SSL 証明書サポートを構成するには：

1. 証明書を保存するフォルダ（ローカルまたは共有）を作成します。

2. IIS に「Centralized SSL Certificate Support」コンポーネントを インストール します。

3. 「Centralized SSL Certificate Support」機能を 構成 します。「Physical path」、「User name」、「Password」に使用した値をメモしておきます。この値は、Plesk で集中 SSL 証明書サポートを構成するために、後工程で使用します。

4. Plesk にログインします。

5. ［ツールと設定］ > ［サーバコンポーネント］（［サーバ管理］の下）にアクセスします。

6. ［更新］ボタンをクリックします。

7. Plesk CLI で、以下のコマンドを実行します。

   plesk bin server_pref.exe --update -central-cert-store-path <path-to-store> -central-cert-store-private-key-password <password>
   

   ここで、

   <path-to-store> は、証明書が保存されるフォルダ（ローカルまたは共有）のパスであり、ステップ 3 で指定したものです。

   <password> は、集中証明書ストアで証明書を暗号化するためのパスワードです。

8. 集中証明書ストア用に UNC パス を使用する場合、以下のコマンドを実行します。使用しない場合、このステップをスキップします。

   plesk bin server_pref.exe --update -central-cert-store-user-login <username> -central-cert-store-user-password <password>
   

   ここで、

   <username> は、集中証明書ストアへの書き込み権限を持つユーザの名前であり、ステップ 3 で指定したものです。

   <password> は、ステップ 3 で指定したユーザのパスワードです。

9. Plesk で集中証明書ストアを有効にするには、以下のコマンドを実行します。

   plesk bin server_pref.exe --update -central-cert-store true