新しいセキュリティ機能ウィザードを使用する

インターネット インフォメーション サービスには、3 つの新しいセキュリティ機能ウィザードが用意されています。これらのウィザードは、Web サイトのセキュリティ維持に必要な作業の大部分を簡素化します。サーバー証明書ウィザードでは、IIS の Secure Sockets Layer (SSL) 機能およびサーバー証明書を管理します。証明書は、サーバーとユーザーのブラウザとの間で保護されたリンクをネゴシエートするときに使用されます。証明書信頼リスト ウィザードでは、証明書信頼リスト (CTL) を管理します。証明書信頼リストとは、各 Web サイトまたは仮想ディレクトリで使用される、信頼されている証明機関の一覧です。アクセス許可ウィザードでは、Web および NTFS のアクセス権をサーバー上の Web サイト、仮想ディレクトリ、およびファイルに割り当てます。

• ウィザードについて
• ウィザードにアクセスする

ウィザードについて

サーバー証明書ウィザード、証明書信頼リスト ウィザード、およびアクセス許可ウィザードによって、これまで IIS スナップインで実行されていた作業の多くを実行できます。アクセス許可ウィザードを除き、これらの機能は IIS スナップインでは利用できなくなりました。

サーバー証明書ウィザード

サーバー証明書の取得、構成、および更新は、すべてサーバー証明書ウィザードの 1 つのインターフェイスから実行できます。このウィザードでは、サーバー証明書が既にインストールされているかどうか、および期限切れが近いかどうかを検出できます。このウィザードを使って、サーバー証明書を別の証明書に置き換えることができます。別の証明書は、証明機関 (CA)、Microsoft 証明書サービスなどのオンライン CA、またはキー マネージャで以前に取得したファイルから取得します。また、証明書の割り当てを、ある Web サイトから別の Web サイトに変更することもできます。さらに、このウィザードで証明書を表示することもできます。

注   サーバー証明書のオンライン要求は、複数台ある環境のエンタプライズ証明書サービスに対してのみ可能です。IIS のサーバー証明書ウィザードは、同じコンピュータ上のスタンドアロン証明書サービスを認識しません。オフラインの証明書要求を使って要求をファイルに保存してから、オフライン要求として処理します。証明書サービスのマニュアルを参照してください。ローカルのエンタプライズ証明書サービスを使ったオンライン登録に影響はありません。

注   オンライン証明機関を使用していない場合は、サーバー証明書ウィザードで生成された要求ファイルをディスクに保存し、CA に送る必要があります。CA からの応答を受け取り、ウィザードを開始すると、ウィザードは前に終了した箇所から再開します。証明書を置き換える場合、IIS は新しい要求が完了するまで、前の証明書を使用し続けます。インターネット インフォメーション サービスをサポートする証明機関の一覧については、「サーバー証明書を取得する」を参照してください。

証明書信頼リスト ウィザード

証明書信頼リスト ウィザードでは、証明書信頼リスト (CTL) を作成および構成することができます。CTL は、特定の Web サイトで使用される信頼できる証明機関 (CA) の一覧です。CTL を独自に構成することにより、ある CA が発行する証明書の使用を許可し、別の CA が発行する証明書の使用を禁止できます。サーバー上に複数の Web サイトを持ち、承認された証明機関の一覧がサイトごとに異なるインターネット サービス プロバイダ (ISP) にとって、CTL は特に役立ちます。CTL は、Web サイト レベルでのみ使用でき、FTP サイトには使用できません。

アクセス許可ウィザード

アクセス許可ウィザードにより、Web と FTP のアクセス権、NTFS のアクセス権、および認証方法をシナリオに沿って設定します。各領域を個別のユーザー インターフェイスで設定する代わりに、サイトのニーズに最も近いシナリオを選択すると、ウィザードがすべてのアクセス権と認証方法を設定します。この方法の大きな利点の 1 つは、Web (または FTP) および NTFS のアクセス権が適切に調整され、正しい認証方法が使用される点です。すべての設定は、IIS スナップインで変更できます。シナリオは次のとおりです。

1. 公開された Web サイト サイトの情報をインターネット上で一般に公開する、最も一般的な構成です。匿名認証が使用され、ユーザーは Web サーバーのすべてのファイルを表示すること、また Active Server Pages アプリケーションにアクセスすることができます。管理者は、サイトを完全に制御できます。
2. セキュリティで保護された Web サイト  企業のエクストラネットに使用される構成です。エクストラネットとは、インターネットを通じてアクセスできるイントラネットです。サイト上の情報の使用は制限されます。このサイトには、基本認証、ダイジェスト認証、または統合 Windows 認証が使用されます。認証されたユーザーのみが Web サーバー上のすべてのファイルを表示し、Active Server Pages アプリケーションにアクセスすることができます。管理者は、サイトを完全に制御できます。

注   アクセス許可ウィザードを実行しているときにすべてのセキュリティ設定を継承するよう選択した場合は、顧客による Web サイトへのアクセスが拒否される場合があります。これを修正するには、Web サイトの [ホーム ディレクトリ] プロパティ シートを開き、[読み取り] および [スクリプトのみ] アクセス権を選択します。指示に従って、すべての仮想ディレクトリおよびファイルにこれらの設定を継承させます。

ウィザードにアクセスする

IIS スナップインからサーバー証明書ウィザードおよび証明書信頼リスト ウィザードにアクセスするには

1. サイト、ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
2. [ディレクトリ セキュリティ] プロパティ シートの [セキュリティ保護された通信] で、[サーバー証明書] をクリックしてサーバー証明書ウィザードにアクセスし、証明書に関する設定を変更します。
3. [ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートの [セキュリティ保護された通信] で、[編集] をクリックします。[証明書信頼リストを有効にする] で、[新規作成] または [編集] をクリックして証明書信頼リスト ウィザードにアクセスし、証明書信頼リストに関する設定を変更します。

注

• サーバー証明書ウィザードまたは証明書信頼リスト ウィザードにアクセスするには、サーバー証明書をインストールする必要があります。
• [新規作成] および [編集] の各ボタンを使用するには、証明書信頼リストを有効にする必要があります。

IIS スナップインからアクセス許可ウィザードにアクセスするには

1. Web サイトまたは FTP サイトを選択し、[操作] メニューをクリックします。
2. ボックスの一覧で [すべてのタスク] をポイントし、[アクセス許可ウィザード] をクリックします。

注   サーバー証明書に IP アドレス、Web サイト、および SSL ポートを割り当てる際は、次の基準に従います。

• 1 つの Web サイトに複数のサーバー証明書を割り当てることは "できません"。
• 複数の Web サイトに 1 つの証明書を割り当てることが "できます"。
• 1 つの Web サイトに複数の IP アドレスを割り当てることが "できます"。
• 1 つの Web サイトに複数の SSL ポートを割り当てることが "できます"。

© 1997-2001 Microsoft Corporation.All rights reserved.