IIS で HTTPS サービスをセットアップする方法


概要


HTTPS は、クライアント コンピュータとサーバー間で情報を交換するために使用されるセキュリティで保護された通信チャネルです。 SSL (Secure Sockets Layer) を使用します。 この資料では、インターネット インフォメーション サービス (IIS) で SSL/HTTPS サービスを構成する方法について説明し、このプロセスを Apache の同様のプロセスと比較します。


SSL 対応の Web サーバーを構成する

IIS で SSL を有効にするには、まず、ネットワーク経由で転送される情報の暗号化と復号化に使用する証明書を取得する必要があります。 IIS には、証明機関に証明書の要求を送信するために使用できる独自の証明書要求ツールが含まれています。 このツールは、証明書の取得プロセスを簡略化します。 Apache を使用する場合は、証明書を手動で取得する必要があります。

IIS と Apache の両方で、証明機関から証明書ファイルを受け取りますが、それをコンピューターで構成する必要があります。 Apache は、SSLCA 証明書ファイル ディレクティブを使用して、ソース ファイルから証明書を読み取ります。 ただし、IIS では、Web サイトまたはフォルダのプロパティの [ディレクトリ セキュリティ ] タブを使用して、証明書を構成および管理できます。

Apache から IIS に証明書を移行することは可能ですが、IIS 用に新しい証明書を再作成または取得することをお勧めします。


SSL/HTTPS を使用するようにフォルダまたは Web サイトを構成する

この手順は、サイトに割り当てられた証明書を既に取得していることを前提にしています。
  1. 管理者として Web サーバー コンピューターにログオンします。
  2. [スタート] ボタンをクリックし、[設定] をポイントして、[コントロール パネル] をクリックします。
  3. [管理ツール] をダブルクリックし、[インターネット サービス マネージャ] をダブルクリックします。
  4. 左ウィンドウに表示されているさまざまなサイトの一覧から、目的の Web サイトを見つけます。
  5. SSL 通信を構成する Web サイト、フォルダー、またはファイルを右クリックし、[プロパティ] をクリックします。
  6. [ディレクトリ セキュリティ] タブをクリックします。
  7. 編集をクリックします。
  8. Web サイト、フォルダ、またはファイルを、SSL 通信を要求するように構成する場合、[保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。
  9. [128 ビット暗号化を要求する ] チェック ボックスをオンにして、(40 ビットではなく) 128 ビットの暗号化サポートを構成します。
  10. ユーザーが独自の証明書を提示せずに接続できるようにするには、[クライアント証明書を無視する] をクリックします。

    また、ユーザーが独自の証明書を提示できるようにするには、[クライアント証明書を受諾する] をクリックします。
  11. クライアント マッピングを構成するには、[クライアント証明書のマッピングを有効にする] チェック ボックスをオンにします。次に、[編集] をクリックし、クライアント証明書をユーザーにマップします。

    この機能を構成すると、クライアント証明書を Active Directory 内の個々のユーザーにマップできます。 この機能を使用すると、ユーザーが Web サイトにアクセスするときに指定した証明書に従ってユーザーを自動的に識別できます。 ユーザーを 1 対 1 で証明書にマップすることも (1 つの証明書で 1 人のユーザーを識別する)、多数の証明書を 1 人のユーザーにマップすることもできます (証明書の一覧は、特定の規則に従って特定のユーザーと照合されます 最初の有効な一致がマッピングになります)。
  12. [OK] をクリックします。


関連情報


IIS のログ ファイルのためのその他の基本設定の方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

310178 インポートした証明書を Windows 2000 の Web サーバーにインストールする方法

UNIX から Windows への移行に伴う IIS のセキュリティ保護の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。

324216 UNIX から Windows へ移行するときに IIS をセキュリティで保護する方法