インターネット インフォメーション サービスには、3 つの新しいセキュリティ機能ウィザードが用意されています。これらのウィザードは、Web サイトのセキュリティ維持に必要な作業の大部分を簡素化します。サーバー証明書ウィザードでは、IIS の Secure Sockets Layer (SSL) 機能およびサーバー証明書を管理します。証明書は、サーバーとユーザーのブラウザとの間で保護されたリンクをネゴシエートするときに使用されます。証明書信頼リスト ウィザードでは、証明書信頼リスト (CTL) を管理します。証明書信頼リストとは、各 Web サイトまたは仮想ディレクトリで使用される、信頼されている証明機関の一覧です。アクセス許可ウィザードでは、Web および NTFS のアクセス権をサーバー上の Web サイト、仮想ディレクトリ、およびファイルに割り当てます。
サーバー証明書ウィザード、証明書信頼リスト ウィザード、およびアクセス許可ウィザードによって、これまで IIS スナップインで実行されていた作業の多くを実行できます。アクセス許可ウィザードを除き、これらの機能は IIS スナップインでは利用できなくなりました。
サーバー証明書の取得、構成、および更新は、すべてサーバー証明書ウィザードの 1 つのインターフェイスから実行できます。このウィザードでは、サーバー証明書が既にインストールされているかどうか、および期限切れが近いかどうかを検出できます。このウィザードを使って、サーバー証明書を別の証明書に置き換えることができます。別の証明書は、証明機関 (CA)、Microsoft 証明書サービスなどのオンライン CA、またはキー マネージャで以前に取得したファイルから取得します。また、証明書の割り当てを、ある Web サイトから別の Web サイトに変更することもできます。さらに、このウィザードで証明書を表示することもできます。
注 サーバー証明書のオンライン要求は、複数台ある環境のエンタプライズ証明書サービスに対してのみ可能です。IIS のサーバー証明書ウィザードは、同じコンピュータ上のスタンドアロン証明書サービスを認識しません。オフラインの証明書要求を使って要求をファイルに保存してから、オフライン要求として処理します。証明書サービスのマニュアルを参照してください。ローカルのエンタプライズ証明書サービスを使ったオンライン登録に影響はありません。
注 オンライン証明機関を使用していない場合は、サーバー証明書ウィザードで生成された要求ファイルをディスクに保存し、CA に送る必要があります。CA からの応答を受け取り、ウィザードを開始すると、ウィザードは前に終了した箇所から再開します。証明書を置き換える場合、IIS は新しい要求が完了するまで、前の証明書を使用し続けます。インターネット インフォメーション サービスをサポートする証明機関の一覧については、「サーバー証明書を取得する」を参照してください。
証明書信頼リスト ウィザードでは、証明書信頼リスト (CTL) を作成および構成することができます。CTL は、特定の Web サイトで使用される信頼できる証明機関 (CA) の一覧です。CTL を独自に構成することにより、ある CA が発行する証明書の使用を許可し、別の CA が発行する証明書の使用を禁止できます。サーバー上に複数の Web サイトを持ち、承認された証明機関の一覧がサイトごとに異なるインターネット サービス プロバイダ (ISP) にとって、CTL は特に役立ちます。CTL は、Web サイト レベルでのみ使用でき、FTP サイトには使用できません。
アクセス許可ウィザードにより、Web と FTP のアクセス権、NTFS のアクセス権、および認証方法をシナリオに沿って設定します。各領域を個別のユーザー インターフェイスで設定する代わりに、サイトのニーズに最も近いシナリオを選択すると、ウィザードがすべてのアクセス権と認証方法を設定します。この方法の大きな利点の 1 つは、Web (または FTP) および NTFS のアクセス権が適切に調整され、正しい認証方法が使用される点です。すべての設定は、IIS スナップインで変更できます。シナリオは次のとおりです。
注 アクセス許可ウィザードを実行しているときにすべてのセキュリティ設定を継承するよう選択した場合は、顧客による Web サイトへのアクセスが拒否される場合があります。これを修正するには、Web サイトの [ホーム ディレクトリ] プロパティ シートを開き、[読み取り] および [スクリプトのみ] アクセス権を選択します。指示に従って、すべての仮想ディレクトリおよびファイルにこれらの設定を継承させます。
IIS スナップインからサーバー証明書ウィザードおよび証明書信頼リスト ウィザードにアクセスするには
注
IIS スナップインからアクセス許可ウィザードにアクセスするには
注 サーバー証明書に IP アドレス、Web サイト、および SSL ポートを割り当てる際は、次の基準に従います。