Internet Information Server 4.0 における SSL 証明書の作成とインストールの方法

文書翻訳 文書翻訳
文書番号: 228991 - 対象製品
マイクロソフトでは、Microsoft Windows Server 2003 で実行される Microsoft インターネット インフォメーション サービス (IIS) 6.0 にアップグレードすることを、すべてのユーザーに強く推奨します。IIS 6.0 により、Web インフラストラクチャのセキュリティが大幅に強化されます。IIS のセキュリティ関連のトピックについては、次のマイクロソフト Web サイトを参照してください。
http://www.microsoft.com/japan/technet/security/prodtech/iis.mspx
すべて展開する | すべて折りたたむ

概要

この資料では、Internet Information Server (IIS) 4.0 で SSL (Secure Sockets Layer) 暗号化の暗号化キーを作成し、インストールする方法について説明します。また、この資料では、IIS 4.0 に既存のキーがインストールされていないことを前提にしています。

詳細

キーの作成
  1. IIS の Microsoft 管理コンソール (MMC) を起動します。
  2. MMC で、正符号 (+) をクリックして、[Internet Information Server] フォルダを展開します。
  3. コンピュータ名の隣にある正符号 (+) をクリックします。
  4. [既定の Web サイト] のアイコンを右クリックし、[プロパティ] をクリックします。
  5. [既定の Web サイトのプロパティ] で、[ディレクトリ セキュリティ] タブをクリックします。
  6. このプロパティ シートの [セキュリティで保護された通信] の [キー マネージャ] ボタンをクリックします。

    : このボタンが [キー マネージャ] ではなく [編集] と表示されている場合は、WWW サービス用の暗号証明書が既にインストールされています。
キー マネージャでの操作
  1. [WWW] アイコンを右クリックし、[新しいキーの作成] をクリックします。
  2. [新しいキーの作成] ダイアログ ボックスが表示されます。このダイアログ ボックスには、2 種類の構成オプションが表示されます。Microsoft Certificate Server がインストールされている場合は、Certificate Server にキー要求を直接送信するためのオプションが表示されます。オンライン証明機関 (CA) に証明書を送信する場合は、[証明機関に送信するファイルに要求を添付] を選択します。この例では、証明書署名のためにオンライン CA が使用されることを前提にしています。適切な名前と場所を選択してください。
  3. 次のダイアログ ボックスに必要な情報を入力します。使用できるキー長は、使用している Windows NT Server のバージョンの暗号化レベルに応じて異なります。通常、米国国内 (米国およびカナダ) 向けの Windows NT では 128 ビットの暗号を、輸出向けの Windows NT では 40 ビットの暗号を使用できます。Windows NT Service Pack では 128 ビット版と 40 ビット版の両方を選択できるため、Service Pack のインストールによってこの指定が変更されることがあります。
  4. 次のダイアログ ボックスで、組織についての情報を入力します。証明書の [コモン ネーム] には、Windows NT Server の名前 (WINS を使用している場合)、または、サーバーがインターネット上にある場合はそのサーバーのドメイン名のいずれかを指定する必要があります。

    : 個別の DNS 名を持つすべての Web サイトに対して、暗号化キーをインストールする必要があります。また、SSL の各 Web サイトには、個別の IP アドレスも必要となります。SSL では、ホスト ヘッダーが使用できないことに注意してください。
  5. 次のダイアログ ボックスで、[国/地域]、[都道府県]、[市区町村] を入力し、[次へ] をクリックします。
  6. 適切な連絡先情報を入力し、[次へ] をクリックし、[完了] をクリックします。
  7. キー マネージャで、WWW アイコンの下に鍵のアイコンが表示されます。鍵のアイコンにはオレンジ色の斜線が掛けられており、未完成であることを示しています。
  8. [コンピュータ] メニューの [終了] をクリックします。変更を反映するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。

    : キー マネージャを終了する際に変更を反映しない場合、キーは正常に機能しません。この状況が発生した場合は、キー マネージャで未完成のキーを削除し、要求を再度作成してください。
署名
  1. 上記のキー マネージャでの操作の手順 2. で作成されたテキスト ファイルを表示します。このファイルには、キーセットの未署名の公開キーが含まれています。暗号化を有効にするには、このキーを証明機関で署名する必要があります。
  2. 利用する証明機関によって、このファイルの署名を行うには特定の手順が必要となります。詳細については、証明機関にお問い合わせください。
インストール
  1. 署名済み証明書として、テキスト ファイルが作成されます。
  2. 上記の手順を実行し、キー マネージャを起動します。
  3. 未完成のキーのアイコンを右クリックし、[キー証明書のインストール] をクリックします。
  4. インストールする証明書ファイルを選択し、適切なパスワードを入力します。
  5. [サーバー結合] ダイアログ ボックスで、適切な設定を選択します。セキュリティで保護されたサーバーが 1 つだけの場合は、[未割り当てのポート] を選択しても問題はありません。サーバーが複数の場合は、IP アドレスやポートの割り当てを適切に構成してください。
  6. キー マネージャを終了して、変更を反映するかどうかを確認するメッセージが表示されたら、[はい] をクリックします。これで、Web サーバーで SSL が機能します。MMC で IIS の [セキュリティで保護された通信] を表示すると、暗号化の設定が使用できるようになっています。構成オプションの詳細については、オンライン マニュアルを参照してください。
注意事項
  • Service Pack 3 の期間中に、暗号化機能についての多くの修正が行われました。SSL 通信に使用するコンピュータには、Service Pack 4 を使用することをお勧めします。
  • MMC で IIS のサイトを新たに作成するときに、SSL ポートは自動的に構成されません。これを行うには、[Web サイト] タブの [SSL ポート] を 443 に設定します。これは SSL プロトコルのデフォルトのポートです。

プロパティ

文書番号: 228991 - 最終更新日: 2006年5月26日 - リビジョン: 3.1
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Server 4.0
キーワード:?
kbhowto KB228991
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com