[HOW TO] IIS で 1 つの SSL 証明書を使用して Web サーバー ファームの負荷を分散する方法

文書翻訳 文書翻訳
文書番号: 313299 - 対象製品
この記事は、以前は次の ID で公開されていました: JP313299
すべて展開する | すべて折りたたむ

目次

概要

この資料では、Web サーバー ファームにある複数の Internet Information Services (IIS) Web サーバーに同一の証明書が使用されるよう設定する手順について説明します。この設定では、Web クライアント コンピュータとサーバー間の通信は、SSL (Secure Sockets Layer) によりセキュリティで保護されます。


最初の Web サーバーにサーバー証明書を取得してインストールする方法

1 つの証明書で Web サーバー ファームの負荷を分散するには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[インターネット サービス マネージャ] をクリックします。
  2. 目的のサーバー名をクリックして展開し、Web サイトを右クリックして [プロパティ] をクリックします。
  3. [ディレクトリ セキュリティ] タブをクリックします。
  4. [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが開始したら、[次へ] をクリックします。
  6. [サーバー証明書] ページでサイトに新しい証明書を割り当てる方法をクリックします。たとえば、[証明書の新規作成] をクリックします。
  7. [要求の送信] ページで以下のオプションのいずれかをクリックし、[次へ] をクリックします。
    • 組織内でオンライン証明書サーバーを使用している場合は、[オンライン証明機関に直ちに要求を送信する] をクリックします。

      または
    • ネットワーク外部のサードパーティのプロバイダまたは認証機関 (CA) に要求を送信する必要がある場合は、[証明書の要求を作成して後で送信する] をクリックします (この資料の手順では、このオプションがクリックされることを想定しています)。
  8. [名前とセキュリティの設定] ページの [名前] ボックスに新しい証明書の名前を入力し、[ビット長] ボックスで [1024] をクリックして [次へ] をクリックします。
  9. [組織に関する情報] ページの [組織] ボックスに所属する組織名を入力し、[部門] ボックスには組織の部署名を入力して [次へ] をクリックします。
  10. [サイトの一般名] ページの [一般名] ボックスに、ユーザーがサイトにアクセスする際に使用する完全修飾ドメイン名 (FQDN) を入力して [次へ] をクリックします。

    : サーバーの使用がイントラネットのみに限定される場合は、サーバーの NetBIOS 名を使用することができます。
  11. [地理情報] ページの [国 / 地域] ボックスで該当する国名をクリックし、[都道府県]、[市区町村] ボックスにはそれぞれ正式な都道府県名、市区町村名を入力して [次へ] をクリックします。
  12. [証明書の要求ファイル名を入力してください] ページで証明書要求ファイル (デフォルトで値が入力されています) の完全なパスを入力して [次へ] をクリックします。
  13. [要求ファイルの概要を請求] ページで設定を確認し、[次へ] をクリックします。
  14. [サーバー証明書ウィザードの完了] ページで完了をクリックします。
  15. 証明書の要求を保存し、電子メールまたはフロッピー ディスクを使用して認証機関に送信します。認証機関から署名入り証明書が返信されます。
  16. Web サーバーに証明書をインストールします。

署名付き証明書をインストールする方法

  1. 最初の Web サーバーにサーバー証明書を取得してインストールします。
  2. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[インターネット サービス マネージャ] をクリックします。
  3. 目的のサーバー名をクリックして展開し、Web サイトを右クリックして [プロパティ] をクリックします。
  4. [ディレクトリ セキュリティ] タブをクリックし、次に [サーバー証明書] をクリックします。
  5. サーバー証明書ウィザードが開始したら、[次へ] をクリックします。
  6. [保留中の証明書の要求] ページで [保留中の要求を処理し、証明書をインストールする] をクリックし、[次へ] をクリックします。
  7. [保留中の要求を処理] ページの [パスとファイル名] ボックスに証明書の完全なパスを入力し、[次へ] をクリックします。
  8. [証明書の概要] ページで証明書の設定を確認し、[次へ] をクリックします。
  9. [サーバー証明書ウィザードの完了] ページの完了をクリックします。
  10. [OK] をクリックします。
  11. Web サイトを停止して、再開します。

秘密キーをエクスポートする方法

以下の手順を実行して最初の Web サーバーにインストールしたキーをエクスポートします。このキーはファームの他の Web サーバーにインポートされます。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「mmc」と入力し、[OK] をクリックします。
  3. [コンソール] メニューで [スナップインの追加と削除] をクリックし、次に [追加] をクリックします。
  4. [証明書] をクリックし、次に [追加] をクリックします。
  5. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
  6. [ローカル コンピュータ (このコンソールを実行しているコンピュータ)] をクリックし、次に [完了] をクリックします。
  7. [閉じる]、[OK] を順にクリックします
  8. 左ウィンドウで [証明書]、[個人] を順にクリックして展開します。
  9. [個人] の下の [証明書] をクリックします。
  10. 右ウィンドウでサーバー証明書を右クリックして [すべてのタスク] をポイントし、次に [エクスポート] をクリックします。
  11. 証明書のエクスポート ウィザードが開始したら、[次へ] をクリックします。
  12. [秘密キーのエクスポート] ページで [はい、秘密キーをエクスポートします] をクリックし、[次へ] をクリックします。
  13. [エクスポート ファイルの形式] ページで [証明のパスにある証明書を可能であればすべて含む] チェック ボックスをオンにし、[次へ] をクリックします。

    : Microsoft Internet Explorer 5.0、Microsoft Windows NT 4.0 Service Pack またはそれ以降のクライアントで強力な保護を有効にする場合は、[強力な保護を有効にする] チェック ボックスをオンにします。
  14. [パスワード] ページの [パスワード] ボックスにパスワードを入力し、[パスワードの確認入力] ボックスにもう一度パスワードを入力して [次へ] をクリックします。
  15. [エクスポートするファイル] ページの [ファイル名] ボックスにエクスポートする証明書のファイル名を入力し、[次へ] をクリックします。
  16. [証明書のエクスポート ウィザードの完了] ページで [完了] をクリックします。

個人ストアに証明書をインポートする方法

証明書をエクスポートしたら、負荷分散されたサーバー ファームの他の Web サーバーに証明書をコピーします。証明書はコンピュータの個人証明書ストアにインポートする必要があります。証明書をコンピュータの個人証明書ストアにインポートするには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
  2. [名前] ボックスに「mmc」と入力し、[OK] をクリックします。
  3. [コンソール] メニューで [スナップインの追加と削除] をクリックし、次に [追加] をクリックします。
  4. [証明書] をクリックし、次に [追加] をクリックします。
  5. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。
  6. [ローカル コンピュータ (このコンソールを実行しているコンピュータ)] をクリックし、次に [完了] をクリックします。
  7. [閉じる]、[OK] を順にクリックします
  8. 左ペインで [証明書]、[個人] を順にクリックして展開します。
  9. [個人] の下の [証明書] を右クリックし、[すべてのタスク] をポイントして、次に [インポート] をクリックします。
  10. 証明書のインポート ウィザードが開始したら、[次へ] をクリックします。
  11. [インポートする証明書ファイル] ページの [ファイル名] ボックスにファイルの完全なパスを入力するか [参照] ボタンをクリックしてファイル名を入力し、[次へ] をクリックします。
  12. [パスワード] ページの [パスワード] ボックスに証明書に割り当てられたパスワードを入力します。
  13. [証明書ストア] ページで [証明書をすべて次のストアに配置する] をクリックして [個人] が証明書ストアとして選択されていることを確認し、[次へ] をクリックします。
  14. [証明書のインポート ウィザードの完了] ページで [完了] をクリックします。
  15. [OK] をクリックします。

インポートされた証明書を Web サイトに割り当てる方法

インポートされた証明書を Web サイトに割り当てるには、次の手順を実行します。
  1. [スタート] ボタンをクリックし、[プログラム]、[管理ツール] を順にポイントして、[インターネット サービス マネージャ] をクリックします。
  2. 目的のサーバー名をクリックして展開し、Web サイトを右クリックして [プロパティ] をクリックします。
  3. [ディレクトリ セキュリティ] タブをクリックし、次に [サーバー証明書] をクリックします。
  4. サーバー証明書ウィザードが開始したら、[次へ] をクリックします。
  5. [サーバー証明書] ページで [既存の証明書を使用] をクリックし、[次へ] をクリックします。
  6. [使用可能な証明書] ページでインポートした証明書をクリックし、[次へ] をクリックします。
  7. [証明書の概要] ページで設定を確認し、[次へ] をクリックします。
  8. [サーバー証明書ウィザードの完了] ページで [完了] をクリックします。
  9. [OK] をクリックします。
Web サーバー ファームの他のサーバーでインポートと証明書の割り当て処理を繰り返します。

関連情報

この資料は米国 Microsoft Corporation から提供されている Knowledge Base の Article ID 313299 (最終更新日 2002-02-22) をもとに作成したものです。

プロパティ

文書番号: 313299 - 最終更新日: 2002年2月22日 - リビジョン: 1.0
この資料は以下の製品について記述したものです。
  • Microsoft Internet Information Services 5.0
キーワード:?
jptrf kbenv kbhowto kbhowtomaster KB313299
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com