一般に "Fortezza" と呼ばれる米国政府のセキュリティ標準が、IIS でサポートされています。この標準は、メッセージの機密性、整合性、認証、およびメッセージ、コンポーネント、システムに対するアクセス制御を提供する暗号メカニズムを備え、Defense Message System セキュリティ アーキテクチャを実現しています。これらの機能は、サーバーとブラウザ ソフトウェア、および PCMCIA カード ハードウェアを使って実装できます。Fortezza は、米国政府内部で広く使われているメカニズムです。詳細については、Infosec を参照してください。
次の手順で Fortezza セキュリティを IIS に実装します。これにより Fortezza スキーマが IIS に完全に統合されるため、Fortezza セキュリティの標準に準拠して操作できます。
Fortezza カードは、PCMCIA カードの一種であり、ノートブック型コンピュータなどの小型デバイスで使用されているものと似ています。このカードには、カードのユーザーを認証するユーザー証明書が入っています。この証明書の機能は、IIS のサーバー証明書やクライアント証明書の機能とほぼ同じです。Fortezza 証明書を IIS で使用できるようにするには、これらの証明書をコピーして、コンピュータ上の安全な場所に保管する必要があります。
このユーティリティには、カード証明書とその関連情報のインストール、確認、および削除を行う機能が備わっています。この機能を有効にするには、次に示すコマンドをコマンド ラインに入力します。
アクション | コマンド | パラメータ |
証明書の追加 | fortutil.exe /a |
Web サイト名、カードのシリアル番号、PIN、カード パーソナリティ |
証明書の確認 | fortutil.exe /q |
Web サーバー名 |
証明書の削除 | fortutil.exe /r |
Web サイト名 |
ヘルプの表示 | fortutil.exe /? |
なし |
注 サーバーにコピーした Fortezza 証明書は、サーバー証明書ウィザード、証明書信頼リスト ウィザード、または Windows 証明書機能の中で証明書として使用できます。
重要 Web サービスの実行中にカードをカード リーダーから取り外し、その後再挿入した場合、SSL 接続エラーが発生する可能性があります。これらのエラーが発生した場合は、カード リーダーにカードを入れた状態で Web サービスを再開します。