現在オフラインです。再接続するためにインターネットの接続を待っています

お使いのブラウザーはサポートされていません

このサイトを利用するには、ブラウザーを更新する必要があります。

Internet Explorer を最新バージョンに更新する

IIS 5.0 と Certificate Server 2.0 を使用して SSL をセットアップする方法

この記事は、以前は次の ID で公開されていました: JP299525
サポート期間が終了した「サポート技術情報」資料に関する免責事項
この資料は、マイクロソフトでサポートされていない製品について記述したものです。そのため、この資料は現状ベースで提供されており、今後更新されることはありません。
概要
この資料では、証明書プロバイダとして Certificate Server 2.0 を使用して、インターネット インフォメーション サービス (IIS) 5.0 コンピュータで SSL (Secure Sockets Layer) をセットアップする方法について説明します。
詳細
  1. 最初に、Web サーバーで証明書の要求を作成する必要があります。これを行うには、次の手順を実行します。
    1. インターネット サービス マネージャ (ISM) を起動します。Microsoft 管理コンソール (MMC) にインターネット インフォメーション サービス スナップインが読み込まれます。
    2. SSL を有効にする Web サイトを右クリックし、[プロパティ] をクリックします。
    3. [ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックして Web サーバー証明書ウィザードを起動します。
    4. [次へ] をクリックしてウィザードを起動し、[証明書の新規作成] をクリックします。
    5. [次へ] をクリックして、[証明書の要求を作成して後で送信する] をクリックします。
    6. [次へ] をクリックし、証明書に名前を付けます。Web サイトと同じ名前にすることもできます。ここで、ビット長を選択します。ビット長が大きいほど、証明書の暗号化の強度が高くなります。暗号化に制限のある国のユーザーが使用する可能性がある場合は、[SGC 証明書] チェック ボックスをオンにします。
    7. [次へ] をクリックし、[組織] および [部門] を入力します。これらの値は、Active Directory のエントリと一致している必要はありません。
    8. [次へ] をクリックし、一般名を入力します。一般名は、DNS に登録されているサーバーの完全修飾ドメイン名と一致している必要があります。たとえば、URL が https://www.mydomain.com/securedir の場合、一般名は www.mydomain.com にする必要があります。
    9. [次へ] をクリックし、国、都道府県、および市区町村を入力します。ここでは省略形を使用せずに、正式な名称で入力します。
    10. [次へ] をクリックし、証明書の要求を保存する場所とファイル名を選択します。
    11. [次へ] を 2 回クリックし、[完了] をクリックしてウィザードを終了します。
  2. Certificate Server を介して要求を処理します。これを行うには、次の手順を実行します。
    1. http://CAServerName/CertSrv を参照し、[証明書の要求] をクリックします。

      : サーバー名として "localhost" を使用しないようにします。Certificate Server コンピュータから参照する場合は、"localhost" ではなく、コンピュータ名を使用します。
    2. [次へ] をクリックし、[要求の詳細設定] をクリックします。
    3. [次へ] をクリックし、[Base64 エンコード PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base64 エンコード PKCS #7 ファイルを使用して更新の要求を送信します] をクリックします。[次へ] をクリックし、サーバー証明書ウィザードから保存した要求ファイルをメモ帳で開きます。BEGIN と END の行を含むファイルのテキスト全体を、[Base64 エンコード証明書の要求] ボックスに貼り付けます。

      : Certificate Server サービスの構成によっては、このページに、[追加属性] ではなくオプション ボタンが表示されることがあります。[証明書の要求または更新要求の送信] ページにこれらのオプション ボタンが表示される場合は、[Web サーバー] オプションを選択してください。デフォルトの設定の [管理者] では、SSL Web サービスでエラーが発生します。
    4. [送信] をクリックします。[保留中の証明書] ダイアログ ボックスが表示される場合があります。ダウンロードを確認するメッセージが表示されたら、手順 2i. に進みます。
    5. ブラウザを閉じます。Certificate Server コンピュータで、証明機関 Microsoft 管理コンソール (MMC) スナップインを開きます。
    6. サーバー名の下のツリーを展開し、[保留中の要求] フォルダを選択します。送信した証明書を右クリックし (保留中の証明書が複数ある場合は、右にスクロールして詳細情報で該当する証明書を判別します)、[すべてのタスク] をクリックし、[発行] をクリックします。ここで、証明機関 MMC を閉じます。
    7. 新しいブラウザ ウィンドウを開き、手順 a. の URL を参照します。[保留中の証明書の確認] をクリックします。
    8. [次へ] をクリックし、先ほど作成した要求を選択します。
    9. [次へ] をクリックし、[DER エンコード] をクリックして、[CA 証明書のダウンロード] をクリックします。証明書ファイルを Web サーバーのローカル ドライブに保存し、Web ブラウザを閉じます。
  3. 次に、IIS 内での要求の処理を完了し、証明書をサーバーにインストールして、SSL を有効にします。
    1. インターネット サービス マネージャ MMC を開き、SSL を有効にする Web サイトを右クリックして、[プロパティ] をクリックします。
    2. [ディレクトリ セキュリティ] タブをクリックし、[サーバー証明書] をクリックします。
    3. [次へ] をクリックし、[保留中の要求を処理し、証明書をインストールする] をクリックします。
    4. [次へ] をクリックし、前の項で保存した証明書のパスとファイル名を入力します。
    5. [次へ] を 2 回クリックし、[完了] をクリックしてウィザードを終了します。
    6. [Web サイト] タブをクリックし、[SSL ポート] ボックスに、SSL を実行するポートが設定されていることを確認します。デフォルトのポートは 443 です (このポートを使用することを推奨します)。
    7. [OK] をクリックし、Web サイトの [プロパティ] ダイアログ ボックスを閉じます。
これで、サーバー上で SSL を使用することができます。http の代わりに https を使用して Web サイトのホーム ページに接続して、セットアップのテストを行います。ページが表示され、ブラウザの右下隅にあるステータス バーに小さな錠が表示されたら、有効な接続になっています。
関連情報
SSL を使用して IIS に接続する方法の関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
290625 Certificate Server 2.0 を使用して Windows 2000 IIS 5.0 のテスト環境で SSL を構成する方法
201255 [IIS]IIS で SGC を有効にする
iis 5 kbiisSearch kbCertSrvSearch
プロパティ

文書番号:299525 - 最終更新日: 02/08/2006 06:10:08 - リビジョン: 2.3

  • Microsoft Internet Information Services 5.0
  • Microsoft Certificate Services 2.0
  • kbhowto KB299525
フィードバック
ElementsByTagName('head')[0].appendChild(m);" src="http://c1.microsoft.com/c.gif?"> >ascript' src='" + (window.location.protocol) + "//c.microsoft.com/ms.js'><\/script>");