事前に定義された証明機関 (CA) のリストからの証明書を受け付けるようにコンピュータを構成することができます。CTL に対してクライアント証明書を自動的に検証することができます。証明書信頼リスト ウィザードを使用すると、CTL を作成および編集したり、CTL に新しいルート証明書を追加したりすることができます。
たとえば、イントラネットの管理者は、イントラネット上の各部門の Web サイトに対して CTL の形式で信頼できる証明機関の一覧を個別に作成できます。IIS は、その部門の CTL に記載されている証明機関が発行した証明書のみを受け付けます。部門のメンバは、その部門の CTL に含まれている CA のクライアント証明書を使用してログオンすることで、自動的に認証されます。
注
- 最も一般的に使用されている CA ルート証明書は、IIS によって既にインストールされています。
- CTL は Web サイト レベルにのみ適用できます。 仮想ディレクトリやファイルには適用できません。
- FTP サイトでは CTL を利用できません。
コンピュータに CTL を作成するには
- コンピュータに Administrator アカウントでログオンします。
重要 次の手順を行うには、Administrator アカウントでログオンする必要があります。Windows Administrators グループに属するほかのアカウントは使用できません。
- IIS スナップインで、Web サイトのプロパティ シートを開きます。
- [ディレクトリ セキュリティ] プロパティ シートで、[セキュリティ保護された通信] の [編集] をクリックします。
注 [編集] ボタンは、サイトにサーバー証明書がアタッチ、つまりバインドされている場合にのみ使用できます。サーバー証明書の取得およびインストールについては、「新しいセキュリティ機能ウィザードを使用する」を参照してください。
- [セキュリティ保護された通信] ダイアログ ボックスで、[証明書信頼リストを有効にする] チェック ボックスをオンにして、[新規作成] をクリックします。証明書信頼リスト ウィザードに従って、CTL を作成します。
コンピュータの CTL を変更するには
- Administrator アカウントでコンピュータにログオンします。
- IIS スナップインで、Web サイトのプロパティ シートを開きます。
- [ディレクトリ セキュリティ] プロパティ シートで、[セキュリティ保護された通信] の [編集] をクリックします。
- [セキュリティ保護された通信] ダイアログ ボックスで、変更する CTL を選択し、[編集] をクリックします。証明書信頼リスト ウィザードに従って、CTL を変更します。
注 Microsoft の証明書サービス 2.0 を使用して証明書を発行している場合は、ルート証明書もインストールする必要があります。詳細については、Microsoft 証明書サービスのマニュアルを参照してください。
© 1997-2001 Microsoft Corporation.All rights reserved.