この資料では、証明書プロバイダとして Certificate Server 2.0 を使用して、インターネット インフォメーション サービス (IIS) 5.0 コンピュータで SSL (Secure Sockets Layer) をセットアップする方法について説明します。
-
最初に、Web サーバーで証明書の要求を作成する必要があります。これを行うには、次の手順を実行します。
-
インターネット サービス マネージャ (ISM) を起動します。Microsoft 管理コンソール (MMC) にインターネット インフォメーション サービス スナップインが読み込まれます。
-
SSL を有効にする Web サイトを右クリックし、[プロパティ] をクリックします。
-
[ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックして Web サーバー証明書ウィザードを起動します。
-
[次へ] をクリックしてウィザードを起動し、[証明書の新規作成] をクリックします。
-
[次へ] をクリックして、[証明書の要求を作成して後で送信する] をクリックします。
-
[次へ] をクリックし、証明書に名前を付けます。Web サイトと同じ名前にすることもできます。ここで、ビット長を選択します。ビット長が大きいほど、証明書の暗号化の強度が高くなります。暗号化に制限のある国のユーザーが使用する可能性がある場合は、[SGC 証明書] チェック ボックスをオンにします。
-
[次へ] をクリックし、[組織] および [部門] を入力します。これらの値は、Active Directory のエントリと一致している必要はありません。
-
[次へ] をクリックし、一般名を入力します。一般名は、DNS に登録されているサーバーの完全修飾ドメイン名と一致している必要があります。たとえば、URL が https://www.mydomain.com/securedir の場合、一般名は www.mydomain.com にする必要があります。
-
[次へ] をクリックし、国、都道府県、および市区町村を入力します。ここでは省略形を使用せずに、正式な名称で入力します。
-
[次へ] をクリックし、証明書の要求を保存する場所とファイル名を選択します。
-
[次へ] を 2 回クリックし、[完了] をクリックしてウィザードを終了します。
-
Certificate Server を介して要求を処理します。これを行うには、次の手順を実行します。
-
http://CAServerName/CertSrv を参照し、[証明書の要求] をクリックします。
注 : サーバー名として "localhost" を使用しないようにします。Certificate Server コンピュータから参照する場合は、"localhost" ではなく、コンピュータ名を使用します。
-
[次へ] をクリックし、[要求の詳細設定] をクリックします。
-
[次へ] をクリックし、[Base64 エンコード PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base64 エンコード PKCS #7 ファイルを使用して更新の要求を送信します] をクリックします。[次へ] をクリックし、サーバー証明書ウィザードから保存した要求ファイルをメモ帳で開きます。BEGIN と END の行を含むファイルのテキスト全体を、[Base64 エンコード証明書の要求] ボックスに貼り付けます。
注 : Certificate Server サービスの構成によっては、このページに、[追加属性] ではなくオプション ボタンが表示されることがあります。[証明書の要求または更新要求の送信] ページにこれらのオプション ボタンが表示される場合は、[Web サーバー] オプションを選択してください。デフォルトの設定の [管理者] では、SSL Web サービスでエラーが発生します。
-
[送信] をクリックします。[保留中の証明書] ダイアログ ボックスが表示される場合があります。ダウンロードを確認するメッセージが表示されたら、手順 2i. に進みます。
-
ブラウザを閉じます。Certificate Server コンピュータで、証明機関 Microsoft 管理コンソール (MMC) スナップインを開きます。
-
サーバー名の下のツリーを展開し、[保留中の要求] フォルダを選択します。送信した証明書を右クリックし (保留中の証明書が複数ある場合は、右にスクロールして詳細情報で該当する証明書を判別します)、[すべてのタスク] をクリックし、[発行] をクリックします。ここで、証明機関 MMC を閉じます。
-
新しいブラウザ ウィンドウを開き、手順 a. の URL を参照します。[保留中の証明書の確認] をクリックします。
-
[次へ] をクリックし、先ほど作成した要求を選択します。
-
[次へ] をクリックし、[DER エンコード] をクリックして、[CA 証明書のダウンロード] をクリックします。証明書ファイルを Web サーバーのローカル ドライブに保存し、Web ブラウザを閉じます。
-
次に、IIS 内での要求の処理を完了し、証明書をサーバーにインストールして、SSL を有効にします。
-
インターネット サービス マネージャ MMC を開き、SSL を有効にする Web サイトを右クリックして、[プロパティ] をクリックします。
-
[ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックします。
-
[次へ] をクリックし、[保留中の要求を処理し、証明書をインストールする] をクリックします。
-
[次へ] をクリックし、前の項で保存した証明書のパスとファイル名を入力します。
-
[次へ] を 2 回クリックし、[完了] をクリックしてウィザードを終了します。
-
[Web サイト] タブをクリックし、[SSL ポート] ボックスに、SSL を実行するポートが設定されていることを確認します。デフォルトのポートは 443 です (このポートを使用することを推奨します)。
-
[OK] をクリックし、Web サイトの [プロパティ] ダイアログ ボックスを閉じます。
これで、サーバー上で SSL を使用することができます。http の代わりに https を使用して Web サイトのホーム ページに接続して、セットアップのテストを行います。ページが表示され、ブラウザの右下隅にあるステータス バーに小さな錠が表示されたら、有効な接続になっています。
SSL を使用して IIS に接続する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290625
(http://support.microsoft.com/kb/290625/
)
Certificate Server 2.0 を使用して Windows 2000 IIS 5.0 のテスト環境で SSL を構成する方法
201255
(http://support.microsoft.com/kb/201255/
)
[IIS]IIS で SGC を有効にする
文書番号: 299525 - 最終更新日: 2006年2月8日 - リビジョン: 2.3
この資料は以下の製品について記述したものです。
- Microsoft Internet Information Services 5.0
- Microsoft Certificate Services 2.0
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
先頭へ戻る
