Virtual Server 2005 のスタンドアロンの証明書サーバーで SSL を実装する方法

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:887490
この資料は、アーカイブされました。これは "現状のまま" で提供され、更新されることはありません。
はじめに
セキュリティを強化するには、管理 web サイトを Microsoft Virtual Server 2005 では、セキュリティで保護されたソケット レイヤー (SSL) 接続経由で実行されることをお勧めします。スタンドアロンのルートのサーバー証明書に基づいています場所環境で SSL 接続を設定する手順を説明します。サード パーティの証明書ルート機関またはエンタプライズのルート証明機関を使用すると、まだこの手順を実行このプロセスは、場所または Virtual Server 2005 の SSL を設定するために使用する各コンポーネントの所有権に関する仮定は行われませんのでことができます。

Virtual Server 2005 を Microsoft Windows XP ベースのホスト上または Microsoft Windows Server 2003 ベースのホスト上で SSL をセットアップを設定するのには、このプロセスを使用できます。Windows Server 2003 ベースのホストでは、証明書を使用して、サイトを設定します。この例では、仮想サーバーのサイト、いない、既定の Web サイトです。Windows XP では、サイトが 1 つしかありません。そのサイトは、既定の Web サイトです。

先頭に戻る
詳細

手順 1: インストールの証明書サービス

ネットワーク上の証明書を発行できる証明機関がある場合は、次の手順で省略できます。使用する証明機関をインストールするのには、現在 Microsoft サーバー製品を使用できます。Windows Server 2003 ベースのコンピューターに証明書サービスをインストールするのには、次の手順を実行します。
  1. コントロール パネルをダブルクリックして 追加またはプログラムを削除します。、し Windows コンポーネントの追加/削除.
  2. オンにし、 証明書サービス チェック ボックスをオンにしをクリックしてください 次へ.
  3. クリックしてください。 スタンドアロンのルート CA、し 次へ.
  4. 使用する名前を入力、 この CA の共通名 ボックス。通常、これはコンピューター名です。このコンピューター名は、Virtual Server 2005 を実行しているコンピューターからが異なる場合があります。また、複数の仮想サーバーのホストの証明書サーバーを 1 台のみを必要があります。
  5. クリックしてください。 次へ 作成、共有、およびログ ファイルの既定の設定をそのまま使用します。
  6. 指示に従って、Windows インストール メディアを挿入します。
  7. クリックしてください。 [はい] Active Server Pages (ASP) の警告メッセージが表示されたら。
メモ (IIS) が停止の次の手順を実行し、ASP ページがインストールされているとします。次に、インストールを完了するのには IIS を再起動します。コンピューターを再起動するはありません。

証明機関をインストールする場合の考慮事項

  • 証明機関 (CA) が CA コンピューターにオペレーティング システムを再インストールして、すべての Web サイトの新しい証明書を発行するには、ことがあります。これについては、サーバーをルート CA のインストールを選択すると考えます。これは、仮想サーバーのホスト コンピューターとは異なるコンピューターことがあります。
  • 最新のシステム状態を復元する CA の問題を可能性があります。
  • コンピューターをドメインから削除する、CA が解除されます。
  • CA は、自分のユーザー名にリンクされています。これは、通常、問題、以外のインストール時に場合ではありませんが 識別名 ボックスが空白です。ただし、仮想サーバーのホスト コンピューターがドメイン内に存在場合でも、ドメインのユーザー名を使用してネットワークにログオンしている場合は問題にすることができます。識別名は、識別名の構文では、ドメイン ネーム システム (DNS) の解決可能な名前でなければなりません。例: CN Concours88、DN = 北米、DN = corp、DC = = Microsoft, DC = com =。
  • 証明書を要求すると、空白のフィールドに手動で、必要な情報を入力できます。
先頭に戻る

パート 2: 証明書の要求を準備します。

インターネット インフォメーション サービス (IIS) マネージャー スナップインで仮想サーバーのサイトの証明書の要求を準備します。
  1. 仮想サーバーのホスト コンピューターにインターネット インフォメーション サービス (IIS) マネージャー] スナップインを開始します。
  2. ナビゲーション ウィンドウでを展開します。 サーバー名を右クリックして 既定の Web サイト または 仮想サーバー、し プロパティ.
  3. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書 下にあります。 セキュリティで保護された通信.
  4. IIS 証明書ウィザードをクリックします。 次へ.
  5. クリックしてください。 新しい証明書を作成します。、し 次へ.
  6. クリックしてください。 これで、要求の準備が後で送信します。、し 次へ.
  7. 使用する名前を入力またはデフォルト名を使用します。証明書の既定の名前を使用すると、サイト名、たとえば、仮想サーバーと同じです。
  8. で、 ビット長 ボックス、キーの長さ] をクリックし、クリックしてください 次へ.通常は、ビットの長さの既定値を使用できます。
  9. 内部証明書は、使用する名前を入力、 組織 ボックスとは 組織単位 ボックス。

    たとえば、組織内の名前を入力、 組織 部門内の名前、 組織単位 ボックス。サード パーティの証明書は、これらのフィールドの特定のデータ要件があります。この情報は、サード パーティ CA によって提供されます。
  10. で、 共通名 NetBIOS 名または DNS 名を入力します。

    メモ 共通名は、サイトの完全な名前を決定する必要があるため重要です。NetBIOS 名または DNS 名を選択できます。いずれかを選択すると、いずれかの名前を使用して Microsoft Internet Explorer から接続を実行することができます。しかし、前に説明した、共通の名前と異なる名前を使用すると、名前の不一致に関する警告メッセージが表示されます。最も頻繁に使用される構文、警告メッセージを回避するために環境内でを使用します。ウィンドウでは、この警告メッセージに表示されますが、メッセージはサイトへのアクセスはブロックされません。NetBIOS 名または DNS 名を選択かどうか重要ではありません。
  11. 適切な国、州、および市区町村を入力します。
  12. エクスポートする証明書の要求ファイル名を入力します。
先頭に戻る

手順 3: 証明書の要求

  1. Internet Explorer では、証明機関の Web ページを開きます。
  2. 下にあります。 タスクを選択します。をクリックして 証明書を要求します。.
  3. 下にあります。 証明書を要求します。をクリックして 詳細な証明書の要求、し 保存された要求を送信します。.
  4. ここでは、Web ページへのリンクを使用してセキュリティ設定、できないことがあります。

    別の方法としては、C:\Certreq.txt ファイルのすべてのテキストをコピーします。その後に貼り付けます、 保存された要求 ボックスする、 証明書の要求または更新要求を送信します。 ページします。証明書の要求は、手順 1 で入力した情報が含まれているテキスト ファイルです。証明書の要求のエンコードは、次の例します。
    -----BEGIN NEW CERTIFICATE REQUEST-----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-----END NEW CERTIFICATE REQUEST-----
  5. クリックしてください。 送信.

    重要です 複数の送信を行う場合は、ドキュメントの順序で要求を送信することをお勧めします。必要はありませんこの手順の後半では、証明書をエクスポートすると、証明書のエクスポート] ページで証明書を識別する方法。これは、表示名は、IIS 証明書サービスの Web ページで使用したり、証明機関スナップインではないためにです。
  6. 証明書サービス サイトは、第 5 部は開いたまま。
先頭に戻る

パート 4: 証明書の問題

  1. [証明機関] スナップイン管理ツールを起動します。
  2. 左側のペインでを展開します。 CA_name、し 保留中の要求.
  3. 右側のウィンドウで、要求を右クリックし、ポイント すべてのタスク]、し 問題.

    これは、要求を承認します。証明書の状態を保留中の発行に変更します。
先頭に戻る

第 5 部: 証明書のエクスポート

[証明機関の Web ページに戻るし、証明書をエクスポートします。
  1. 下にあります。 タスクを選択します。をクリックして 保留中の証明書の要求の状態を表示します。.

    メモ だけは、これを行う 1 つの可能性があります。クリックすると、 CA 証明書をダウンロードします。、ルート CA からは、通常、コンピューターにインストールされている証明書を選択できます。承認され、要求された証明書からは選択できません。また、複数の証明書がない場合、証明書を識別できない可能性があります。場合でも、証明機関スナップインで証明書要求に属しているかを判断することができます役に立つ情報表示されません。
  2. 下にあります。 証明書の発行をクリックして Base 64 エンコード.
  3. クリックしてください。 証明書をダウンロードします。、し、ローカルで証明書を保存します。
先頭に戻る

パート 6: 証明書のインポート

  1. 仮想サーバーのホスト コンピューターで、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを起動します。
  2. ナビゲーション ウィンドウでを展開します。 サーバー名、し、右クリック 仮想サーバー または 既定の Web サイト.次に、クリックします。 プロパティ.
  3. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書 下にあります。 セキュリティで保護された通信.
  4. で、 ディレクトリ セキュリティ タブで、クリックしてください サーバー証明書.
  5. クリックしてください。 保留中の要求を処理し、証明書をインストールします。.次に、クリックします。 次へ.
  6. 検索して、要求に一致する証明書] を選択するために以前に行った、注意を使用します。
  7. デフォルト ポートの 443 を使用します。
  8. ウィザードを完了します。
  9. 成功は、 証明書の表示 [オプションを表示します。 サーバー証明書 で、 ディレクトリ セキュリティ タブします。
先頭に戻る

第 7 部: post-certificate ステップのオプション

  1. 仮想サーバーのサイトに対する匿名アクセスを無効にします。
    1. インターネット インフォメーション サービス (IIS) マネージャー スナップインで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティを開きます。
    2. で、 ディレクトリ セキュリティ タブで、クリックしてください 編集 下にあります。 [匿名アクセスおよび認証コントロール.
    3. オフにし、 匿名アクセス チェック ボックスします。
    4. クリックしてください。 [OK] 2 回と、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを終了します。
  2. SSL と 128 ビットの暗号化が必要です。
    1. インターネット インフォメーション サービス (IIS) マネージャー スナップインで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティを開きます。
    2. で、 ディレクトリ セキュリティ タブで、クリックしてください 編集 下にあります。 セキュリティで保護された通信.
    3. 選択する] をクリックします。 SSL と 128 ビットの暗号化を必要とします。.
    4. クリックしてください。 [OK] 2 回と、インターネット インフォメーション サービス (IIS) マネージャー] スナップインを終了します。
  3. ポート 443 を追加、 Web サイト タブで、仮想サーバーのサイトのプロパティ] または [既定の Web サイトのプロパティで、[インターネット インフォメーション サービス (IIS) マネージャー] スナップインで。
先頭に戻る

トラブルシューティング

  • これらの手順を完了できない場合は、再開します。開いている仮想サーバーのサイトのプロパティ] または [インターネット インフォメーション サービス (IIS) マネージャー スナップインで、既定の Web サイトのプロパティをクリックして、 ディレクトリ セキュリティ タブし、ウィザードをもう一度起動します。いずれかの 2 つのページが表示されます。1 つのページは、証明書が既にインストールされていることを示しています。このページを削除または、証明書を置き換えるオプションを提供します。他のページからの要求が保留中の証明書をインポートすることができます。このページでは、要求をキャンセルすることもできます。要求を取り消す、やり直します。
  • 証明書の要求に一致しないことを示すエラー メッセージが表示される場合は、これをクリックして忘れていたこと可能性があります、 Base 64 エンコード 証明機関 Web ページから証明書をエクスポートするときのオプションです。要求をキャンセルし、要求を再送信します。
  • 証明書が既にインストールされていることを示すエラー メッセージが表示される場合は、クリックした可能性があります。 CA 証明書をダウンロードします。 代わりに 保留中の証明書の要求の状態を表示します。.
先頭に戻る

警告: この記事は自動翻訳されています

プロパティ

文書番号:887490 - 最終更新日: 01/16/2015 01:36:21 - リビジョン: 4.0

Microsoft Virtual Server 2005 Standard Edition

  • kbnosurvey kbarchive kbcertservices kbhowtomaster kbmt KB887490 KbMtja
フィードバック