Virtual Server 2005 のスタンドアロンの証明書サーバーで SSL を実装する方法

文書翻訳 文書翻訳
文書番号: 887490
すべて展開する | すべて折りたたむ

目次

はじめに

セキュリティを強化するには、管理 web サイトを Microsoft Virtual Server 2005 では、セキュリティで保護されたソケット レイヤー (SSL) 接続経由で実行されることをお勧めします。スタンドアロンのルートのサーバー証明書に基づいています場所環境で SSL 接続を設定する手順を説明します。サード パーティの証明書ルート機関またはエンタプライズのルート証明機関を使用すると、まだこの手順を実行このプロセスは、場所または Virtual Server 2005 の SSL を設定するために使用する各コンポーネントの所有権に関する仮定は行われませんのでことができます。

Virtual Server 2005 を Microsoft Windows XP ベースのホスト上または Microsoft Windows Server 2003 ベースのホスト上で SSL をセットアップを設定するのには、このプロセスを使用できます。Windows Server 2003 ベースのホストでは、証明書を使用して、サイトを設定します。この例では、仮想サーバーのサイト、いない、既定の Web サイトです。Windows XP では、サイトが 1 つしかありません。そのサイトは、既定の Web サイトです。

詳細

手順 1: インストールの証明書サービス

ネットワーク上の証明書を発行できる証明機関がある場合は、次の手順で省略できます。使用する証明機関をインストールするのには、現在 Microsoft サーバー製品を使用できます。Windows Server 2003 ベースのコンピューターに証明書サービスをインストールするのには、次の手順を実行します。
  1. コントロール パネルをダブルクリックして 追加またはプログラムを削除します。、し Windows コンポーネントの追加/削除.
  2. オンにし、 証明書サービス チェック ボックスをオンにしをクリックしてください 次へ.
  3. クリックしてください。 スタンドアロンのルート CA、し 次へ.
  4. 使用する名前を入力、 この CA の共通名 ボックス。通常、これはコンピューター名です。このコンピューター名は、Virtual Server 2005 を実行しているコンピューターからが異なる場合があります。また、複数の仮想サーバーのホストの証明書サーバーを 1 台のみを必要があります。
  5. クリックしてください。 次へ 作成、共有、およびログ ファイルの既定の設定をそのまま使用します。
  6. 指示に従って、Windows インストール メディアを挿入します。
  7. クリックしてください。 [はい] Active Server Pages (ASP) の警告メッセージが表示されたら。
メモ (IIS) が停止の次の手順を実行し、ASP ページがインストールされているとします。次に、インストールを完了するのには IIS を再起動します。コンピューターを再起動するはありません。

証明機関をインストールする場合の考慮事項

  • 証明機関 (CA) が CA コンピューターにオペレーティング システムを再インストールして、すべての Web サイトの新しい証明書を発行するには、ことがあります。これについては、サーバーをルート CA のインストールを選択すると考えます。これは、仮想サーバーのホスト コンピューターとは異なるコンピューターことがあります。
  • 最新のシステム状態を復元する CA の問題を可能性があります。
  • コンピューターをドメインから削除する、CA が解除されます。
  • CA は、自分のユーザー名にリンクされています。これは、通常、問題、以外のインストール時に場合ではありませんが 識別名 ボックスが空白です。ただし、仮想サーバーのホスト コンピューターがドメイン内に存在場合でも、ドメインのユーザー名を使用してネットワークにログオンしている場合は問題にすることができます。識別名は、識別名の構文では、ドメイン ネーム システム (DNS) の解決可能な名前でなければなりません。例: CN Concours88、DN = 北米、DN = corp、DC = = Microsoft, DC = com =。
  • 証明書を要求すると、空白のフィールドに手動で、必要な情報を入力できます。

パート 2: 証明書の要求を準備します。

インターネット インフォメーション サービス (IIS) マネージャー スナップインで仮想サーバーのサイトの証明書の要求を準備します。
  1. 仮想サーバーのホスト コンピューターにインターネット インフォメーション サービス (IIS) マネージャー] スナップインを開始します。
  2. ナビゲーション ウィンドウでを展開します。 サーバー名を右クリックして 既定の Web サイト または 仮想サーバー、し プロパティ.
  3. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書 下にあります。 セキュリティで保護された通信.
  4. IIS 証明書ウィザードをクリックします。 次へ.
  5. クリックしてください。 新しい証明書を作成します。、し 次へ.
  6. クリックしてください。 これで、要求の準備が後で送信します。、し 次へ.
  7. 使用する名前を入力またはデフォルト名を使用します。証明書の既定の名前を使用すると、サイト名、たとえば、仮想サーバーと同じです。
  8. で、 ビット長 ボックス、キーの長さ] をクリックし、クリックしてください 次へ.通常は、ビットの長さの既定値を使用できます。
  9. 内部証明書は、使用する名前を入力、 組織 ボックスとは 組織単位 ボックス。

    たとえば、組織内の名前を入力、 組織 部門内の名前、 組織単位 ボックス。サード パーティの証明書は、これらのフィールドの特定のデータ要件があります。この情報は、サード パーティ CA によって提供されます。
  10. で、 共通名 NetBIOS 名または DNS 名を入力します。

    メモ 共通名は、サイトの完全な名前を決定する必要があるため重要です。NetBIOS 名または DNS 名を選択できます。いずれかを選択すると、いずれかの名前を使用して Microsoft Internet Explorer から接続を実行することができます。しかし、前に説明した、共通の名前と異なる名前を使用すると、名前の不一致に関する警告メッセージが表示されます。最も頻繁に使用される構文、警告メッセージを回避するために環境内でを使用します。ウィンドウでは、この警告メッセージに表示されますが、メッセージはサイトへのアクセスはブロックされません。NetBIOS 名または DNS 名を選択かどうか重要ではありません。
  11. 適切な国、州、および市区町村を入力します。
  12. エクスポートする証明書の要求ファイル名を入力します。

手順 3: 証明書の要求

  1. Internet Explorer では、証明機関の Web ページを開きます。
    http://localhost/certsrv
  2. 下にあります。 タスクを選択します。をクリックして 証明書を要求します。.
  3. 下にあります。 証明書を要求します。をクリックして 詳細な証明書の要求、し 保存された要求を送信します。.
  4. ここでは、Web ページへのリンクを使用してセキュリティ設定、できないことがあります。

    別の方法としては、C:\Certreq.txt ファイルのすべてのテキストをコピーします。その後に貼り付けます、 保存された要求 ボックスする、 証明書の要求または更新要求を送信します。 ページします。証明書の要求は、手順 1 で入力した情報が含まれているテキスト ファイルです。証明書の要求のエンコードは、次の例します。
    -----BEGIN NEW CERTIFICATE REQUEST-----
    MIIDTTCCArYCAQAwcjESMBAGA1UEAxMJZnVua3libHVlMRMwEQYDVQQLEwpEZXBh
    cnRtZW50MRkwFwYDVQQKHhAATwByAGcAXwBOAGEAbQBlMRIwEAYDVQQHEwlTdXF1
    YW1pc2gxCzAJBgNVBAgTAldhMQswCQYDVQQGEwJVUzCBnzANBgkqhkiG9w0BAQEF
    AAOBjQAwgYkCgYEApGI6rK3DjiUAfRYkqlw17AS1KGy15lg6X2miuEc6mz8aRLQ6
    cxnrIrXLMePT5rR5KhLw6TWO3HPfpIbqbgaN1FeAbLz0ByzX1P/nXee+zbSEn+4l
    1BTw4yfP4/0RySCqN5DwHNQD5zSpn9lGFs5UW0Tshr0/6zYRR6DbZgmfMMMCAwEA
    AaCCAZkwGgYKKwYBBAGCNw0CAzEMFgo1LjEuMjYwMC4yMHsGCisGAQQBgjcCAQ4x
    bTBrMA4GA1UdDwEB/wQEAwIE8DBEBgkqhkiG9w0BCQ8ENzA1MA4GCCqGSIb3DQMC
    AgIAgDAOBggqhkiG9w0DBAICAIAwBwYFKw4DAgcwCgYIKoZIhvcNAwcwEwYDVR0l
    BAwwCgYIKwYBBQUHAwEwgf0GCisGAQQBgjcNAgIxge4wgesCAQEeWgBNAGkAYwBy
    AG8AcwBvAGYAdAAgAFIAUwBBACAAUwBDAGgAYQBuAG4AZQBsACAAQwByAHkAcAB0
    AG8AZwByAGEAcABoAGkAYwAgAFAAcgBvAHYAaQBkAGUAcgOBiQCTSR8dKSviOwRX
    JreaBSjJpgw7jnoQI1mvgJv5aE+B7F+M47mrA4bWgM5NorJyuRzmkb4g8FCer7hy
    i1PyFYlDClz6oZvzFQROnEKiSGuE3nTv28Ver/l2weSa05PCRKpKfP3Ku5WjFh4N
    DyMjcobcdODHAW2jyhmeb4T5jiiyFQAAAAAAAAAAMA0GCSqGSIb3DQEBBQUAA4GB
    ACJ6OT9VeyKfPYFzkHATgGiJ8KVHGQuxE70r1W2wCvpWCLRfjhxzgoc3I84ddS2o
    9QQDoU4P4CIp9Lw89x0jJtI2PD+xVmRdz7Trkl0lKB17nfVcnDXXwygm6PUUy/52
    PXkXU6RggFy1m28khilKK8uXBfHLyRrK8W3zyygiJMgV
    -----END NEW CERTIFICATE REQUEST-----
  5. クリックしてください。 送信.

    重要です 複数の送信を行う場合は、ドキュメントの順序で要求を送信することをお勧めします。必要はありませんこの手順の後半では、証明書をエクスポートすると、証明書のエクスポート] ページで証明書を識別する方法。これは、表示名は、IIS 証明書サービスの Web ページで使用したり、証明機関スナップインではないためにです。
  6. 証明書サービス サイトは、第 5 部は開いたまま。

パート 4: 証明書の問題

  1. [証明機関] スナップイン管理ツールを起動します。
  2. 左側のペインでを展開します。 CA_name、し 保留中の要求.
  3. 右側のウィンドウで、要求を右クリックし、ポイント すべてのタスク]、し 問題.

    これは、要求を承認します。証明書の状態を保留中の発行に変更します。

第 5 部: 証明書のエクスポート

[証明機関の Web ページに戻るし、証明書をエクスポートします。
  1. 下にあります。 タスクを選択します。をクリックして 保留中の証明書の要求の状態を表示します。.

    メモ だけは、これを行う 1 つの可能性があります。クリックすると、 CA 証明書をダウンロードします。、ルート CA からは、通常、コンピューターにインストールされている証明書を選択できます。承認され、要求された証明書からは選択できません。また、複数の証明書がない場合、証明書を識別できない可能性があります。場合でも、証明機関スナップインで証明書要求に属しているかを判断することができます役に立つ情報表示されません。
  2. 下にあります。 証明書の発行をクリックして Base 64 エンコード.
  3. クリックしてください。 証明書をダウンロードします。、し、ローカルで証明書を保存します。

パート 6: 証明書のインポート

  1. 仮想サーバーのホスト コンピューターで、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを起動します。
  2. ナビゲーション ウィンドウでを展開します。 サーバー名、し、右クリック 仮想サーバー または 既定の Web サイト.次に、クリックします。 プロパティ.
  3. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書 下にあります。 セキュリティで保護された通信.
  4. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書.
  5. クリックしてください。 保留中の要求を処理し、証明書をインストールします。.次に、クリックします。 次へ.
  6. 検索して、要求に一致する証明書] を選択するために以前に行った、注意を使用します。
  7. デフォルト ポートの 443 を使用します。
  8. ウィザードを完了します。
  9. 成功は、 証明書の表示 [オプションを表示します。 サーバー証明書 で、 ディレクトリ セキュリティ タブします。

第 7 部: post-certificate ステップのオプション

  1. 仮想サーバーのサイトに対する匿名アクセスを無効にします。
    1. インターネット インフォメーション サービス (IIS) マネージャー スナップインで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティを開きます。
    2. で、 ディレクトリ セキュリティ タブで、クリックしてください 編集 下にあります。 [匿名アクセスおよび認証コントロール.
    3. オフにし、 匿名アクセス チェック ボックスします。
    4. クリックしてください。 [OK] 2 回と、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを終了します。
  2. SSL と 128 ビットの暗号化が必要です。
    1. インターネット インフォメーション サービス (IIS) マネージャー スナップインで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティを開きます。
    2. で、 ディレクトリ セキュリティ タブで、クリックしてください 編集 下にあります。 セキュリティで保護された通信.
    3. 選択する] をクリックします。 SSL と 128 ビットの暗号化を必要とします。.
    4. クリックしてください。 [OK] 2 回と、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを終了します。
  3. ポート 443 を追加、 Web サイト タブで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティで、[インターネット インフォメーション サービス (IIS) マネージャー] スナップインで。

トラブルシューティング

  • これらの手順を完了できない場合は、再開します。開いている仮想サーバーのサイトのプロパティ] または [インターネット インフォメーション サービス (IIS) マネージャー スナップインで、既定の Web サイトのプロパティをクリックして、 ディレクトリ セキュリティ タブし、ウィザードをもう一度起動します。いずれかの 2 つのページが表示されます。1 つのページは、証明書が既にインストールされていることを示しています。このページを削除または、証明書を置き換えるオプションを提供します。他のページからの要求が保留中の証明書をインポートすることができます。このページでは、要求をキャンセルすることもできます。要求を取り消す、やり直します。
  • 証明書の要求に一致しないことを示すエラー メッセージが表示される場合は、これをクリックして忘れていたこと可能性があります、 Base 64 エンコード 証明機関 Web ページから証明書をエクスポートするときのオプションです。要求をキャンセルし、要求を再送信します。
  • 証明書が既にインストールされていることを示すエラー メッセージが表示される場合は、クリックした可能性があります。 CA 証明書をダウンロードします。 代わりに 保留中の証明書の要求の状態を表示します。.

プロパティ

文書番号: 887490 - 最終更新日: 2011年7月30日 - リビジョン: 3.0
キーワード:?
kbhowtomaster kbcertservices kbmt KB887490 KbMtja
機械翻訳の免責
重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。
英語版 KB:887490
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com