IIS で SSL を実装する方法

文書翻訳 文書翻訳
文書番号: 299875
すべて展開する | すべて折りたたむ

目次

概要

インターネット通信、内部および外部の両方の組織の新しい方法を開いたことがないです。従業員、ベンダー、および顧客の間の通信をより良い組織がコストの削減、高速で市場に製品と顧客との関係を構築することができます。この強化された通信が必要です: 帯: 機密情報をインターネットやイントラネット経由で送信します。このため、改ざん不能な通信と正常の間で実行することが不可欠になります。これにするには、企業パブリック キー暗号技術にデジタル証明書テクノロジーなど、セキュリティで保護された (SSL) を使用して、セキュリティで保護された基盤を構築できます。このステップ バイ ステップ ガイドには、インフォメーション サービス (IIS) コンピューターでの SSL を設定する方法について説明します。


要件

推奨されるハードウェア、ソフトウェア、ネットワーク インフラストラクチャ、スキルと知識、および必要な service pack は次のとおりです。
  • Windows 2000 Server、Advanced Server、または専門家は、インターネット インフォメーション サービス (IIS) 5.0 と Microsoft 証明書サーバー バージョン 2.0 をインストールし、構成します。
  • Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 の Datacenter Edition、または Windows Server 2003 Web Edition ベースのコンピューターでインターネット インフォメーション サービス (IIS) 6.0、および証明書サービスをインストールして構成します。
証明書サーバーをホストしているコンピューターと IIS が同じコンピューターでない場合は、有効なネットワークまたは証明書サーバーをホストしているサーバーへのインターネット接続が必要。


証明書の要求を作成します。

最初に、Web サーバー証明書の要求を行う必要があります。これを行うには、次の手順を実行します。
  1. インターネット サービス マネージャー (インターネット インフォメーション サービス スナップイン、Microsoft 管理コンソール (MMC) を読み込む ISM) を起動します。これを行うをクリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し インターネット サービス マネージャー または インターネット インフォメーション サービス (IIS) マネージャー.
  2. サーバー名をダブルクリックして、すべての Web サイトを参照してください。IIS 6.0 では、展開します。 Web サイト.
  3. 証明書をインストールしをクリックする Web サイトを右クリックします。 プロパティ.
  4. クリックして、 ディレクトリ セキュリティ タブをクリックし サーバー証明書 下にあります。 通信のセキュリティ保護します。 Web サーバー証明書ウィザードを開始します。
  5. IIS 6.0 をクリックします。 次へ.IIS 5.0 を実行している場合に進みます。
  6. 選択 新しい証明書を作成します。 クリックして 次へ.
  7. 選択 これで、要求の準備が後で送信します。 クリックして 次へ.
  8. 証明書の名前を入力します。証明書の名前、Web サイトの名前と一致することができます。ここで、ビット長を選択します。ビット長が大きいほど、証明書の暗号化の強度を使用します。選択 サーバーの暗号化の区切られて ユーザーが暗号化制限の国からすることがあります.
  9. 組織名と組織単位 (MyWeb や開発部門など) を入力します。クリックしてください。 次へ.
  10. 一般名は、完全修飾ドメイン名 (FQDN) またはサーバー名を入力します。インターネット経由で使用する証明書を作成する場合、FQDN (たとえば、www。 を使用する方が望ましいです。MyWeb.com). クリックして 次へ.
  11. 地理情報を入力しをクリックしてください 次へ.
  12. 証明書情報を保存する] をクリックして、パスとファイル名を入力します。 次へ 続行するのには。

    メモ 以外のデフォルトの場所とファイル名を入力すると、必ずこの後の手順でファイルにアクセスする必要があるために、名前と場所を注意してください。
  13. 入力して、クリックして、[情報を確認します。 次へ するには処理を完了し、証明書要求を作成します。

証明書の要求を送信します。

証明機関 (CA) に送信する必要がありますした証明書の要求を作成します。独自のサーバー証明書サーバーまたは VeriSign などのオンライン CA を 2.0 がインストールされてが可能性があります。任意の証明書プロバイダーにお問い合わせくださいし、最高レベルの証明書をお客様のニーズを判断します。お客様のリクエストを送信するさまざまな方法があります。証明機関を要求し、証明書を取得するに問い合わせてください。証明書サーバー 2.0 では、独自の証明書を作成することができますが、クライアントに暗黙的に、証明機関として信頼する必要があります。次の手順は、証明書サーバー 2.0 証明書プロバイダーとして使用されていると仮定します。

メモ IIS 証明書ウィザードは、既定の Web サイト テンプレートだけ認識されます。オンライン エンタープライズ CA を選択すると、CA は、Web サーバーの既定のテンプレートを使用している場合、権限は表示されません。
  1. ブラウザーを開き、http://を参照YourWebServerNameCertSrv/。
  2. IIS 5.0 を選択します。 証明書を要求します。 クリックして 次へ.IIS 6.0 をクリックします。 証明書を要求します。.
  3. IIS 5.0 を選択します。 要求の詳細設定 クリックして 次へ.IIS 6.0 をクリックします。 詳細な証明書の要求.
  4. IIS 5.0 を選択します。 Base64 を使用して証明書要求を送信します。 クリックして 次へ.IIS 6.0 をクリックします。 Base 64 エンコード CMC または PKCS #10 ファイルを使って証明書の要求を送信、または base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信します。
  5. Microsoft メモ帳では、「証明書要求を作成する」のセクションで作成した要求ドキュメントを開きます。IIS 6.0 では、クリックすることもできます。 挿入するファイルを参照します。.
  6. ドキュメントの内容をコピーします。内容は、次のようになります。
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIICcjCCAhwCAQAwYjETMBEGA1UEAxMKcm9ic3NlcnZlcjELMAkGA1UECxMCTVMx
    CzAJBgNVBAoTAk1TMREwDwYDVQQHEwhCZWxsZXZ1ZTERMA8GA1UECBMIV2FzaGl0
    b24xCzAJBgNVBAYTAlVTMFwwDQYJKoZIhvcNAQEBBQADSwAwSAJBALYK4sYDNQ7h
    LmSfL0qpIvUfY7Ddw7fNCvDp3rM7z4QqoLhA2c8TkyamqWTBsV0WRHIidf/J6mU4
    wN4wrUzJTLUCAwEAAaCCAVMwGgYKKwYBBAGCNw0CAzEMFgo1LjAuMjE5NS4yMDUG
    CisGAQQBgjcCAQ4xJzAlMA4GA1UdDwEB/wQEAwIE8DATBgNVHSUEDDAKBggrBgEF
    BQcDATCB/QYKKwYBBAGCNw0CAjGB7jCB6wIBAR5aAE0AaQBjAHIAbwBzAG8AZgB0
    ACAAUgBTAEEAIABTAEMAaABhAG4AbgBlAGwAIABDAHIAeQBwAHQAbwBnAHIAYQBw
    AGgAaQBjACAAUAByAG8AdgBpAGQAZQByA4GJAGKa0jzBn8fkxScrWsdnU2eUJOMU
    K5Ms87Q+fjP1/pWN3PJnH7x8MBc5isFCjww6YnIjD8c3OfYfjkmWc048ZuGoH7Zo
    D6YNfv/SfAvQmr90eGmKOFFiTD+hl1hM08gu2oxFU7mCvfTQ/2IbXP7KYFGEqaJ6
    wn0Z5yLOByPqblQZAAAAAAAAAAAwDQYJKoZIhvcNAQEFBQADQQCgRCWkaXlY2nVa
    tbn6p5miPwWfrbViYo0B62wkuH0f7J0nSGcxMnn/6Q/iLEIsgHqFhox5PWCzIV0J
    tXKPWrBL
    -----END NEW CERTIFICATE REQUEST-------
    					
    メモ 既定の名前と場所に文書を保存する場合は、C:\Certreq.txt に置かれています。

    メモ 表示されたすべてのコンテンツをコピーするのには必ず入力してください。

  7. Web フォームへのドキュメントの内容を貼り付けます Base64 でエンコードされた証明書の要求 テキスト ボックスです。
  8. 下にあります。 証明書テンプレートを選択 Web サーバー または ユーザー、し 送信.
  9. If 証明書サーバー 設定されています。 常に証明書を発行します。、証明書をすぐにアクセスできます。これを行うには、次の手順を実行します。
    1. クリックしてください。 CA 証明書をダウンロードします。 (はクリックしてしないでください。 CA 証明書パスをダウンロードします。 または 証明書チェーンをダウンロードします。).
    2. ダイアログ ボックスが表示されたらをクリックします。 このファイルをディスクに保存します。 デスクトップまたは別の証明書を保存し、保存する場所。ここでは、「証明書をインストールすると、SSL Web サイトを設定」に直接移動可能性があります」。

発行し、証明書のダウンロード

証明書サーバーで証明書を発行するには、次の手順を実行します。
  1. CA MMC スナップインを開きます。これを行うをクリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し 証明機関.
  2. IIS 5.0 では、展開します。 証明機関 クリックし、 保留中の要求 フォルダーです。右側のウィンドウで、保留中の証明書の要求を表示します。IIS 6.0 では、サーバー名を展開します。
  3. 送信した保留中の証明書の要求] を右クリックし、選択 すべてのタスク]、し 問題.

    メモ 選択した場合、 問題、証明書がこのウィンドウとフォルダーで表示されなくなります。これで、証明書を発行したフォルダーにも存在します。
  4. 発行 (承認証明書後) を選択し、証明書をダウンロードするのには、証明書サーバーの Web インターフェイスには返すことができます。これを行うには、次の手順を実行します。
    1. Http://を参照します。YourWebServerNameCertSrv/。
    2. 既定のページを選択します。 保留中の証明書を確認します。 クリックして 次へ.IIS 6.0 をクリックします。 保留中の証明書の要求の状態を表示します。.
    3. 保留中の証明書を選択し、 次へ ダウンロード ページに移動します。
    4. ダウンロード ページをクリックします。 CA 証明書をダウンロードします。 (はクリックしてしないでください。 CA 証明書パスをダウンロードします。 または 証明書チェーンをダウンロードします。).
    5. ダイアログ ボックスが表示されたらをクリックします。 このファイルをディスクに保存します。 デスクトップまたは別の証明書を保存し、保存する場所。

証明書をインストールして SSL Web サイトをセットアップ

証明書をインストールするには、次の手順を実行します。
  1. インターネット サービス マネージャーを開くし、Web サイトを表示できるように、サーバー名を展開します。
  2. 証明書の要求を作成する Web サイトを右クリックしてクリックしてください プロパティ.
  3. クリックして、 ディレクトリ セキュリティ 下のタブ 通信のセキュリティ保護します。をクリックして サーバー証明書.これは、証明書のインストール ウィザードを起動します。クリックしてください。 次へ 続行するのには。
  4. 選択 保留中の要求を処理し、証明書をインストールします。 クリックして 次へ.
  5. 「問題とは、証明書のダウンロード」のセクションでは、ダウンロードした証明書の場所を入力しをクリックしてください 次へ.ウィザードには、証明書の概要が表示されます。情報があることを確認してください。修正し、 次へ 続行するのには。
  6. クリックしてください。 終了日 手順を完了します。

構成して、証明書をテストします。

構成し、証明書をテストするには、次の手順を実行します。
  1. で、 ディレクトリ セキュリティ タブします。 通信のセキュリティ保護します。、があることは 3 つの利用可能なオプションに注意してください。Web サイトをセキュリティで保護された接続を要求する. します。 編集.は、 通信のセキュリティ保護します。 ダイアログ ボックスが表示されます。
  2. 選択 セキュリティで保護されたチャネル (SSL) を必要とします。 クリックして [OK].
  3. クリックしてください。 適用[OK] [プロパティ シートを閉じます。
  4. サイトを参照して、動作を確認します。これを行うには、次の手順を実行します。
    1. 使用して HTTP を介してサイトにアクセスします。 http://localhost/Postinfo.html web ブラウザーで。次のようなエラー メッセージが表示されます。
      HTTP 403.4 が禁止されて-: SSL を要求します。
    2. 入力して、セキュリティで保護された接続 (HTTPS) を使用して、同じ Web ページを参照しようとしてください。 https://localhost/postinfo.html web ブラウザーで。証明書が信頼されたルート CA] をクリックします。 クリックをないことを示すセキュリティの警告が表示されることがあります。 [はい] Web ページを続行します。ページが表示されたら、証明書を正常にインストールしました。

トラブルシューティング

  • SSL の使用は、HTTP サーバーとブラウザー間でのパフォーマンスが低下します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    150031パフォーマンスのオーバーヘッドは、ブラウザーの SSL の使用を作成します。
  • Microsoft Visual InterDev version 6.0 の Web サイトを SSL を使用すると、いくつかの問題と制限事項を考慮するは。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    238662Visual InterDev およびセキュリティで保護されたソケット レイヤーを使用
  • この資料ではサーバーの証明書のみについて説明します。サーバー証明書をサーバーの認証、Web コンテンツの有効性を確認し、セキュリティで保護された接続を確立することができます。また、Web サイトを参照してユーザーを認証する場合は、クライアント証明書の使用を検討してください。一般的なクライアント証明書には情報のいくつかの項目が含まれています: 証明機関、公開キー セキュリティで保護された通信と、有効期限、シリアル番号などの検証情報を確立するために使用されるの id、ユーザーの id。

参照

詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
228991作成および Iis 4.0 で SSL 証明書をインストールする方法
257591 セキュリティで保護されたソケット レイヤー (SSL) ハンドシェイクの説明
299525 IIS 5.0 と証明書サーバー 2.0 を使用して SSL を設定する方法
298805 インターネット インフォメーション サービスの Web サイトと対話するすべてのユーザーに対して SSL を有効にする方法
詳細については、次のマイクロソフト開発ネットワーク (MSDN) Web サイトを参照してください。
http://msdn2.microsoft.com/en-us/library/aa302412.aspx

プロパティ

文書番号: 299875 - 最終更新日: 2011年7月24日 - リビジョン: 5.0
キーワード:?
kbhowto kbmt KB299875 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:299875
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com