本文へスキップ
重要 SSL/TLS証明書 47日間ルール正式決定 — ACME自動更新の導入を推奨しております。 Phase 2(100日へ短縮)まで 306日
FujiSSL公式 よくある質問 サポート
300,000枚 累計発行
17,206社 利用中
19年 運営
24時間365日 自動発行
WWin-ACME

Windows / IIS で ACME 自動更新

Windows Server / IIS 環境向けの ACME クライアント Win-ACME
FujiSSL / Sectigo の証明書取得・自動更新・IIS への自動バインディングまでをまるごと自動化。

📋 対応環境 Windows Server 2016 / 2019 / 2022 / Windows 10 / 11 + .NET 4.8 以降。IIS 10 推奨。

🛠️ ダウンロード・インストール

  1. Win-ACME をダウンロード

    https://www.win-acme.com/ から最新版(win-acme.vX.X.X.X.x64.pluggable.zip など)をダウンロード。

  2. 適切な場所に解凍

    例: C:\Program Files\win-acme\ に解凍します。

  3. 管理者権限で wacs.exe を実行

    解凍したフォルダの wacs.exe管理者として実行します。コマンドプロンプトが起動し、メニューが表示されます。

📋 初回設定(FujiSSL ACME を使う)

  1. メニューから「Manage ACME accounts」を選択

    M: More options...
A: Manage ACME accounts

  2. 新しい ACME サーバを追加

    S: Server settings
A: Add a new server
Server URL: https://acme.fujissl.jp/acme/directory
Friendly name: FujiSSL

  3. EAB 認証情報を入力

    FujiSSL.jp で取得した EAB Key ID と HMAC Key を入力します。

  4. ACME サーバを既定に設定

    S: Set as default server

🚀 IIS サイトの自動設定

  1. メインメニューから新規証明書作成

    N: Create certificate (default settings)

  2. IIS サイトを選択

    Win-ACME は IIS の全サイトを自動検出し、選択肢として表示します。

    1: example.com (Default Web Site)
2: shop.example.com
3: api.example.com

How would you like to bind the certificate?

  3. 証明書取得・IIS バインディング設定

    Win-ACME が自動的に以下を実行します:

    • ✅ ドメイン検証(HTTP-01 / DNS-01)
    • ✅ FujiSSL から証明書取得
    • ✅ IIS の証明書ストアにインポート
    • ✅ サイトの HTTPS バインディングを自動追加・更新
    • ✅ Windows タスクスケジューラに自動更新タスクを登録

🔄 自動更新

Win-ACME はWindows タスクスケジューラに毎日チェックを実行するタスクを登録します。有効期限の30日前から自動更新されます。

# タスクスケジューラで確認
タスクスケジューラ → タスクスケジューラ ライブラリ → win-acme-renew

# コマンドラインで自動更新テスト
wacs.exe --renew --force

📜 コマンドラインからの自動化

サイトの新規作成をスクリプト化できます:

PowerShell / バッチ
wacs.exe ^
  --target iis ^
  --siteid 1 ^
  --installation iis ^
  --accepttos ^
  --emailaddress you@example.com

🌐 ワイルドカード証明書

ワイルドカード証明書取得には DNS-01 認証が必要です。Win-ACME は以下の DNS プロバイダに対応:

  • AWS Route 53
  • Cloudflare
  • Azure DNS
  • Google Cloud DNS
  • SimpleDNSPlus
  • その他(手動 DNS 追加)
Cloudflare DNS でワイルドカード取得
wacs.exe ^
  --target manual ^
  --host "*.example.com,example.com" ^
  --validation dns-01-cloudflare ^
  --cloudflareapitoken "YourCloudflareAPIToken" ^
  --accepttos

⚙️ 高度な設定例

central SSL store を使う場合
# 証明書を中央の SSL ストアに保存
wacs.exe ^
  --target iis ^
  --siteid 1 ^
  --installation iis,certificatestore ^
  --certificatestore "WebHosting" ^
  --acceptos

❓ よくあるご質問

Q. IIS 以外(Exchange Server / RDP Gateway など)でも使える?

はい、Win-ACME は --installation オプションで Exchange Server、RDS Gateway、Active Directory Federation Services(AD FS)、独自スクリプトなど様々なインストール先に対応しています。

Q. 中央 SSL ストア(Central Certificate Store)に対応?

はい、IIS の Central Certificate Store にも対応しています。--installation iis,certificatestore --certificatestore "WebHosting" オプションで指定できます。

Q. 自動更新が失敗したら?

Win-ACME は更新失敗時にメール通知を送信できます。設定で SMTP サーバを指定すれば、有効期限警告・更新失敗を即座に把握できます。

Q. PowerShell スクリプトで完全自動化したい

Win-ACME は CLI モードに対応しているため、PowerShell スクリプトから呼び出すことで完全自動化できます。多数のドメイン・サイトを管理する場合に有効です。

← 前へ
acme.sh 使い方
次へ →
トラブルシューティング