現在オフラインです。再接続するためにインターネットの接続を待っています

IIS で SSL を実装する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:299875
概要
インターネット通信、内部および外部の両方の組織の新しい方法を開いたことがないです。従業員、ベンダー、および顧客の間の通信をより良い組織がコストの削減、高速で市場に製品と顧客との関係を構築することができます。この強化された通信が必要です: 帯: 機密情報をインターネットやイントラネット経由で送信します。このため、改ざん不能な通信と正常の間で実行することが不可欠になります。これにするには、企業パブリック キー暗号技術にデジタル証明書テクノロジーなど、セキュリティで保護された (SSL) を使用して、セキュリティで保護された基盤を構築できます。このステップ バイ ステップ ガイドには、インフォメーション サービス (IIS) コンピューターでの SSL を設定する方法について説明します。

back to the top

要件

推奨されるハードウェア、ソフトウェア、ネットワーク インフラストラクチャ、スキルと知識、および必要な service pack は次のとおりです。
  • Windows 2000 Server、Advanced Server、または専門家は、インターネット インフォメーション サービス (IIS) 5.0 と Microsoft 証明書サーバー バージョン 2.0 をインストールし、構成します。
  • Windows Server 2003 Standard Edition、Windows Server 2003 Enterprise Edition、Windows Server 2003 の Datacenter Edition、または Windows Server 2003 Web Edition ベースのコンピューターでインターネット インフォメーション サービス (IIS) 6.0、および証明書サービスをインストールして構成します。
証明書サーバーをホストしているコンピューターと IIS が同じコンピューターでない場合は、有効なネットワークまたは証明書サーバーをホストしているサーバーへのインターネット接続が必要。

back to the top

証明書の要求を作成します。

最初に、Web サーバー証明書の要求を行う必要があります。これを行うには、次の手順を実行します。
  1. インターネット サービス マネージャー (インターネット インフォメーション サービス スナップイン、Microsoft 管理コンソール (MMC) を読み込む ISM) を起動します。これを行うをクリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し インターネット サービス マネージャー または インターネット インフォメーション サービス (IIS) マネージャー.
  2. サーバー名をダブルクリックして、すべての Web サイトを参照してください。IIS 6.0 では、展開します。 Web サイト.
  3. 証明書をインストールしをクリックする Web サイトを右クリックします。 プロパティ.
  4. クリックして、 ディレクトリ セキュリティ タブをクリックし サーバー証明書 下にあります。 通信のセキュリティ保護します。 Web サーバー証明書ウィザードを開始します。
  5. IIS 6.0 をクリックします。 次へ.IIS 5.0 を実行している場合に進みます。
  6. 選択 新しい証明書を作成します。 クリックして 次へ.
  7. 選択 これで、要求の準備が後で送信します。 クリックして 次へ.
  8. 証明書の名前を入力します。証明書の名前、Web サイトの名前と一致することができます。ここで、ビット長を選択します。ビット長が大きいほど、証明書の暗号化の強度を使用します。選択 サーバーの暗号化の区切られて ユーザーが暗号化制限の国からすることがあります.
  9. 組織名と組織単位 (MyWeb や開発部門など) を入力します。クリックしてください。 次へ.
  10. 一般名は、完全修飾ドメイン名 (FQDN) またはサーバー名を入力します。インターネット経由で使用する証明書を作成する場合、FQDN (たとえば、www。 を使用する方が望ましいです。MyWeb.com). クリックして 次へ.
  11. 地理情報を入力しをクリックしてください 次へ.
  12. 証明書情報を保存する] をクリックして、パスとファイル名を入力します。 次へ 続行するのには。

    メモ 以外のデフォルトの場所とファイル名を入力すると、必ずこの後の手順でファイルにアクセスする必要があるために、名前と場所を注意してください。
  13. 入力して、クリックして、[情報を確認します。 次へ するには処理を完了し、証明書要求を作成します。
back to the top

証明書の要求を送信します。

証明機関 (CA) に送信する必要がありますした証明書の要求を作成します。独自のサーバー証明書サーバーまたは VeriSign などのオンライン CA を 2.0 がインストールされてが可能性があります。任意の証明書プロバイダーにお問い合わせくださいし、最高レベルの証明書をお客様のニーズを判断します。お客様のリクエストを送信するさまざまな方法があります。証明機関を要求し、証明書を取得するに問い合わせてください。証明書サーバー 2.0 では、独自の証明書を作成することができますが、クライアントに暗黙的に、証明機関として信頼する必要があります。次の手順は、証明書サーバー 2.0 証明書プロバイダーとして使用されていると仮定します。

メモ IIS 証明書ウィザードは、既定の Web サイト テンプレートだけ認識されます。オンライン エンタープライズ CA を選択すると、CA は、Web サーバーの既定のテンプレートを使用している場合、権限は表示されません。
  1. ブラウザーを開き、http://を参照YourWebServerNameCertSrv/。
  2. IIS 5.0 を選択します。 証明書を要求します。 クリックして 次へ.IIS 6.0 をクリックします。 証明書を要求します。.
  3. IIS 5.0 を選択します。 要求の詳細設定 クリックして 次へ.IIS 6.0 をクリックします。 詳細な証明書の要求.
  4. IIS 5.0 を選択します。 Base64 を使用して証明書要求を送信します。 クリックして 次へ.IIS 6.0 をクリックします。 Base 64 エンコード CMC または PKCS #10 ファイルを使って証明書の要求を送信、または base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信します。
  5. Microsoft メモ帳では、「証明書要求を作成する」のセクションで作成した要求ドキュメントを開きます。IIS 6.0 では、クリックすることもできます。 挿入するファイルを参照します。.
  6. ドキュメントの内容をコピーします。内容は、次のようになります。
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-------					
    メモ 既定の名前と場所に文書を保存する場合は、C:\Certreq.txt に置かれています。

    メモ 表示されたすべてのコンテンツをコピーするのには必ず入力してください。

  7. Web フォームへのドキュメントの内容を貼り付けます Base64 でエンコードされた証明書の要求 テキスト ボックスです。
  8. 下にあります。 証明書テンプレートを選択 Web サーバー または ユーザー、し 送信.
  9. If 証明書サーバー 設定されています。 常に証明書を発行します。、証明書をすぐにアクセスできます。これを行うには、次の手順を実行します。
    1. クリックしてください。 CA 証明書をダウンロードします。 (はクリックしてしないでください。 CA 証明書パスをダウンロードします。 または 証明書チェーンをダウンロードします。).
    2. ダイアログ ボックスが表示されたらをクリックします。 このファイルをディスクに保存します。 デスクトップまたは別の証明書を保存し、保存する場所。ここでは、「証明書をインストールすると、SSL Web サイトを設定」に直接移動可能性があります」。
back to the top

発行し、証明書のダウンロード

証明書サーバーで証明書を発行するには、次の手順を実行します。
  1. CA MMC スナップインを開きます。これを行うをクリックしてください。 開始、ポイント プログラム、ポイント 管理ツール、し 証明機関.
  2. IIS 5.0 では、展開します。 証明機関 クリックし、 保留中の要求 フォルダーです。右側のウィンドウで、保留中の証明書の要求を表示します。IIS 6.0 では、サーバー名を展開します。
  3. 送信した保留中の証明書の要求] を右クリックし、選択 すべてのタスク]、し 問題.

    メモ 選択した場合、 問題、証明書がこのウィンドウとフォルダーで表示されなくなります。これで、証明書を発行したフォルダーにも存在します。
  4. 発行 (承認証明書後) を選択し、証明書をダウンロードするのには、証明書サーバーの Web インターフェイスには返すことができます。これを行うには、次の手順を実行します。
    1. Http://を参照します。YourWebServerNameCertSrv/。
    2. 既定のページを選択します。 保留中の証明書を確認します。 クリックして 次へ.IIS 6.0 をクリックします。 保留中の証明書の要求の状態を表示します。.
    3. 保留中の証明書を選択し、 次へ ダウンロード ページに移動します。
    4. ダウンロード ページをクリックします。 CA 証明書をダウンロードします。 (はクリックしてしないでください。 CA 証明書パスをダウンロードします。 または 証明書チェーンをダウンロードします。).
    5. ダイアログ ボックスが表示されたらをクリックします。 このファイルをディスクに保存します。 デスクトップまたは別の証明書を保存し、保存する場所。
back to the top

証明書をインストールして SSL Web サイトをセットアップ

証明書をインストールするには、次の手順を実行します。
  1. インターネット サービス マネージャーを開くし、Web サイトを表示できるように、サーバー名を展開します。
  2. 証明書の要求を作成する Web サイトを右クリックしてクリックしてください プロパティ.
  3. クリックして、 ディレクトリ セキュリティ 下のタブ 通信のセキュリティ保護します。をクリックして サーバー証明書.これは、証明書のインストール ウィザードを起動します。クリックしてください。 次へ 続行するのには。
  4. 選択 保留中の要求を処理し、証明書をインストールします。 クリックして 次へ.
  5. 「問題とは、証明書のダウンロード」のセクションでは、ダウンロードした証明書の場所を入力しをクリックしてください 次へ.ウィザードには、証明書の概要が表示されます。情報があることを確認してください。修正し、 次へ 続行するのには。
  6. クリックしてください。 終了日 手順を完了します。
back to the top

構成して、証明書をテストします。

構成し、証明書をテストするには、次の手順を実行します。
  1. で、 ディレクトリ セキュリティ タブします。 通信のセキュリティ保護します。、があることは 3 つの利用可能なオプションに注意してください。Web サイトをセキュリティで保護された接続を要求する. します。 編集.は、 通信のセキュリティ保護します。 ダイアログ ボックスが表示されます。
  2. 選択 セキュリティで保護されたチャネル (SSL) を必要とします。 クリックして [OK].
  3. クリックしてください。 適用[OK] [プロパティ シートを閉じます。
  4. サイトを参照して、動作を確認します。これを行うには、次の手順を実行します。
    1. 使用して HTTP を介してサイトにアクセスします。 http://localhost/Postinfo.html web ブラウザーで。次のようなエラー メッセージが表示されます。
      HTTP 403.4 が禁止されて-: SSL を要求します。
    2. 入力して、セキュリティで保護された接続 (HTTPS) を使用して、同じ Web ページを参照しようとしてください。 https://localhost/postinfo.html web ブラウザーで。証明書が信頼されたルート CA] をクリックします。 クリックをないことを示すセキュリティの警告が表示されることがあります。 [はい] Web ページを続行します。ページが表示されたら、証明書を正常にインストールしました。
back to the top

トラブルシューティング

  • SSL の使用は、HTTP サーバーとブラウザー間でのパフォーマンスが低下します。 詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    150031パフォーマンスのオーバーヘッドは、ブラウザーの SSL の使用を作成します。
  • Microsoft Visual InterDev version 6.0 の Web サイトを SSL を使用すると、いくつかの問題と制限事項を考慮するは。詳細については、Knowledge Base の資料を参照するのには、次の資料番号をクリックしてください。
    238662Visual InterDev およびセキュリティで保護されたソケット レイヤーを使用
  • この資料ではサーバーの証明書のみについて説明します。サーバー証明書をサーバーの認証、Web コンテンツの有効性を確認し、セキュリティで保護された接続を確立することができます。また、Web サイトを参照してユーザーを認証する場合は、クライアント証明書の使用を検討してください。一般的なクライアント証明書には情報のいくつかの項目が含まれています: 証明機関、公開キー セキュリティで保護された通信と、有効期限、シリアル番号などの検証情報を確立するために使用されるの id、ユーザーの id。
back to the top

参照

詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
228991作成および Iis 4.0 で SSL 証明書をインストールする方法
257591 セキュリティで保護されたソケット レイヤー (SSL) ハンドシェイクの説明
299525 IIS 5.0 と証明書サーバー 2.0 を使用して SSL を設定する方法
298805 インターネット インフォメーション サービスの Web サイトと対話するすべてのユーザーに対して SSL を有効にする方法
詳細については、次のマイクロソフト開発ネットワーク (MSDN) Web サイトを参照してください。

警告: この記事は自動翻訳されています

プロパティ

文書番号:299875 - 最終更新日: 07/24/2011 22:48:00 - リビジョン: 5.0

  • kbhowto kbmt KB299875 KbMtja
フィードバック