Windows IISサーバーに無料SSL証明書を設定する方法

こんにちは。
ここ最近、話に聞くようになった「常時SSL化」、
安全性を高めるための取り組みではありましたが、
「HTTP/2対応ブラウザ」で動作速度が向上することに加え、
通常のHTTP接続の場合Google Chromeなどのブラウザで「安全ではない接続」と表示される、
SEO上不利になる、などHTTP接続のままだとデメリットになる面も出てきました。
そこで今回は、Windows IISサーバーに無料のSSL証明書を設定する手順をご紹介します。

なお、今回は
・IIS7.5
・IISのサイト設定は、「Default Web Site」という既定のサイト1件のみが設定されている
・IISに設定されたドメインは1件のみが設定されている
を前提とした上での流れとなっております。

GithubよりWIN-ACMEをダウンロードします

https://github.com/win-acme/win-acme/releases

環境に合わせて選択することになりますが、
ここでは、x64の「pluggable」を選択します。
2021年2月最新版は以下です。

win-acme.v2.1.14.996.x64.pluggable.zip

ダウンロードしたZIPを解凍します

C:\SSL\win-acme
フォルダとして設置します。

※設置先は任意です

wacs.exe　実行します

管理者で実行でコマンドプロンプトを開き、
wacs.exeを実行します。

画面の指示に従い設定していきます

 N: Create certificate (default settings)
 M: Create certificate (full options)
 R: Run renewals (0 currently due)
 A: Manage renewals (0 total)
 O: More options...
 Q: Quit

Nを選択します。

 1: Default Web Site (1 binding)

1を選択します。

 1: www.*****.com (Site 1)

1を選択します。

 P: Pick bindings based on a search pattern
 A: Pick *all* bindings

Aを選択します。

 1: www.*****.com (Site 1)

yを選択します。

 Enter email(s) for notifications about problems and abuse (comma-separated):

連絡を受けたいメールアドレスを入力してENTERを押します。

 Certificate [IIS] Default Web Site, (any host) created

最後に、「created」と表示されていれば完了です。