internet information server iis)での ssl 設定手順...
TRANSCRIPT
1 / 20 Copyright © 2010 MVB All Rights Reserved.
Internet Information Server(IIS)での SSL設定手順について
このドキュメントでは、SSL(Secure Sockets Layer)通信を実施するための設定手順を解
説しています。なお、本書では、サーバー証明書を「自己署名入り証明書の作成…」で作
成し使用しています。
このドキュメントで使用している環境は下記の通りです。
・O/S:WindowsServer2008 Standard 32bit版
・Webサーバー:Internet Information Server(IIS7.0)
・ブラウザ:Firefox3.6
目次
1.インターネット インフォメーション サービス(IIS)マネージャを起動します ...... 2 2.Webサイトに SSLを設定します.............................................................................................. 3
2.1 コンピュータを選択します .................................................................................................... 3 2.2 サーバー証明書を選択します ................................................................................................ 4 2.3 SSL設定を実施します ........................................................................................................... 13 3. SSL動作確認テストを実施します ....................................................................................... 15
3.1 接続エラーを確認します(http接続) .............................................................................. 15 3.2 正常接続を確認します(https接続) ................................................................................. 16 本書に関するお問い合わせ............................................................................................................. 20
2 / 20 Copyright © 2010 MVB All Rights Reserved.
1.インターネット インフォメーション サービス(IIS)マネージャを起動します
WindowsServer2008の[スタート]ボタンをクリックし、「管理ツール」→「インター
ネット インフォメーション サービス(IIS)マネージャ」の順に項目をクリックし
ます。
3 / 20 Copyright © 2010 MVB All Rights Reserved.
2.Webサイトに SSLを設定します 2.1 コンピュータを選択します
インターネット インフォメーション サービス(IIS)マネージャ画面が表示され
たら、画面右側に表示されている「<コンピュータ名>」をクリックします。本書で
は、WS2008STDです。
4 / 20 Copyright © 2010 MVB All Rights Reserved.
2.2 サーバー証明書を選択します
指定したコンピュータ(サーバー)に証明書を設定します。なお、本書では、自己
署名入り証明書を作成し、その証明書を使用する手順を記載しています。
インターネット インフォメーション サービス(IIS)マネージャ画面の中央にあ
る「サーバー証明書」をダブルクリックします。
5 / 20 Copyright © 2010 MVB All Rights Reserved.
「サーバー証明書」画面が表示されたら、画面左側に表示されている「自己署名入
り証明書の作成…」をクリックします。
6 / 20 Copyright © 2010 MVB All Rights Reserved.
「自己署名入り証明書の作成」画面が表示されたら、証明書のフレンドリ名を入力
します。
本書では、「WS2008」と入力しました。任意の名称を入力することができます。
[OK]ボタンをクリックすると、証明書の作成を開始します。自己署名入り証明書
の作成にはフレンドリ名を指定するだけで終了です。
7 / 20 Copyright © 2010 MVB All Rights Reserved.
前述の「自己署名入り証明書の作成」が正常に終了すると、「サーバー証明書」画面
に戻ります。
この「サーバー証明書」画面に、先ほど作成したフレンドリ名の証明書が表示され
ていることを確認して下さい。
8 / 20 Copyright © 2010 MVB All Rights Reserved.
証明書が確認できたら、証明書を適応するサイトを次の手順で選択します。
「WS2008STD ホーム」と中央に表示された画面の左側に表示されている
「スタートページ」
→コンピュータ名(本書では、WS2008STD)
→「サイト」
→「Default Web Site」
9 / 20 Copyright © 2010 MVB All Rights Reserved.
Default Web Site ホームと表示された画面が表示されたら、画面右側にある「バイ
ンド」をクリックします。
「サイト バインド」と表示された画面が表示されたら[追加]ボタンをクリックします。
10 / 20 Copyright © 2010 MVB All Rights Reserved.
「サイト バインドの追加」画面が表示されたら、下記の手順で「種類」の変更と「SSL
証明書」の指定を実施します。
「種類」の変更
「サイト バインドの追加」画面に表示されている「種類(T):」の選択項目から
「https」を選択します。この時、自動的に「ポート」の表示値が「443」に変更されま
す。
「SSL証明書」の指定
「種類」を httpsに変更すると、画面上に「SSL 証明書(S):」という見出しの選
択項目が表示されます。この選択項目から、先ほど作成した証明書のフレンドリ名を
選択します。本書では、「WS2008」です。
11 / 20 Copyright © 2010 MVB All Rights Reserved.
以上の内容で「サイト バインドの追加」画面を設定すると[OK]ボタンがクリッ
クできるようになります。
画面上の内容を確認し、[OK]ボタンをクリックして下さい。
なお、SSL 証明書の内容を確認する場合には、画面上の[表示]ボタンをクリック
して下さい。下記は本書で作成した証明書のサンプルです。
12 / 20 Copyright © 2010 MVB All Rights Reserved.
サイトバインドの追加が終了すると、「サイト バインド」画面が表示されます。画
面上に、種類:https、ポート:443 と表示された行が追加されていることを確認し、[閉
じる]ボタンをクリックして下さい。
13 / 20 Copyright © 2010 MVB All Rights Reserved.
2.3 SSL設定を実施します
画面中央に「Default Web Site ホーム」と表示された画面の中央にある「SSL 設定」
をダブルクリックします。
14 / 20 Copyright © 2010 MVB All Rights Reserved.
SSL 設定画面が表示されたら、下記の項目を指定します。
・「SSL が必要」→ チェック(☑)します
・クライアント証明書 → 「受理」を選択(●)します。
上記の 2項目を指定した後、画面右側に表示されている「適用」をクリックします。
以上でインターネット インフォメーション サービス(IIS)マネージャに対する
SSL設定手順は終了です。必要に応じてこの画面を終了して下さい。
15 / 20 Copyright © 2010 MVB All Rights Reserved.
3. SSL動作確認テストを実施します 以上の手順で実施した SSL設定が正常に動作しているかを下記の手順で確認するこ
とができます。なお、本書では、SSL動作確認用のブラウザに Firefoxを利用していま
す。他のブラウザでも同様に動作確認を実施することが可能です。
また、SSL 動作確認テストは IIS が動作しているコンピュータ上で実施しています
ので、ブラウザのアドレスに「http://localhost/」(https://localhost/)と入力しています。
IIS が動作しているコンピュータとは異なるコンピュータ上のブラウザから動作確
認を実施する場合には、localhost の部分を IPアドレス(または、ドメイン名)に変更
して下さい。
3.1 接続エラーを確認します(http接続)
まず、ブラウザのアドレスに「http://localhost/」と入力して Enterキーを押下します。IISには、SSL設定がされていますので、正常に SSLが動作していればブラウザ
上にエラーメッセージが表示されます。(エラーメッセージが表示されない場合には、
SSL設定が正常に完了していないことを意味します。)
下記のようなエラーメッセージが表示されることを確認して下さい。
16 / 20 Copyright © 2010 MVB All Rights Reserved.
3.2 正常接続を確認します(https接続)
次に、ブラウザのアドレスに「https://localhost/」と入力して Enterキーを押下します。
下記のようなエラーメッセージ画面が表示されることを確認します。
17 / 20 Copyright © 2010 MVB All Rights Reserved.
SSL設定されたWebサーバに接続する場合には、画面上の「危険を理解した上で接
続するには」をクリックします。
画面上に表示される[例外を追加…]ボタンをクリックします。
18 / 20 Copyright © 2010 MVB All Rights Reserved.
「セキュリティ例外の追加」画面が表示されたら、URLの内容を確認後[セキュリ
ティ例外を承認]ボタンをクリックします。
19 / 20 Copyright © 2010 MVB All Rights Reserved.
下記のような IIS7のメッセージ画面が表示されたら、SSL設定が正常に動作してい
ることが確認できました。
以上、お疲れさまでした。
20 / 20 Copyright © 2010 MVB All Rights Reserved.
本書に関するお問い合わせ
本書に関するお問い合わせは、有限会社 エムブィビィまでメールでお願い致し
ます。なお、お問い合わせ内容によっては調査のためのお時間がかかることが御
座いますので、ご了承願います。
問合せ先メールアドレス:[email protected]
弊社ホームページ:http://www.mvb.jp
改版履歴
初版 2008年 4月 24日