サーバーに SSL をセットアップする

Web コンテンツの完全性の検証、ユーザーの身元の確認、およびネットワーク伝送の暗号化を行うように、Web サーバーの Secure Sockets Layer (SSL) のセキュリティ機能を構成することができます。

1. SSL での通信を確立するには、Web サーバーに有効なサーバー証明書をインストールする必要があります。サーバー証明書ウィザードを使用して、証明機関に送信する証明書要求ファイル (既定では、certreq.txt) または、Microsoft 証明書サービスなどのオンライン証明機関へ送信する要求のいずれかを作成します。詳細については、「新しいセキュリティ機能ウィザードを使用する」を参照してください。

   独自のサーバー証明書を発行する際に Microsoft® 証明書サービス 2.0 を使わない場合は、第三者の証明機関から要求の承認およびサーバー証明書の発行を受ける必要があります。詳細については、「サーバー証明書を取得する」を参照してください。

注    サーバー証明書が保証する識別情報のレベルにより、証明機関が要求を承認し、証明書ファイルが送られるまでに数日から数か月かかることがあります。

2. サーバー証明書ファイルを受け取った後、ウィザードを使用してサーバー証明書ファイルをインストールします。このインストール処理によって、証明書が Web サイトに添付、つまり "バインド" されます。

注   1 つの Web サイトにバインドできるサーバー証明書は 1 つだけです。

3. IIS スナップインで、SSL を使って保護する Web サイトを選択し、そのプロパティ シートを開きます。[Web サイト] プロパティ シートの [Web サイトの識別] で、[詳細] をクリックします。
4. [複数の Web サイトの詳細構成] ダイアログ ボックスの [この Web サイトの複数の SSL ID] で、Web サイトの IP アドレスが、セキュリティで保護された通信の既定のポートであるポート 443 に割り当てられていることを確認します。

   1 つの Web サイトに複数の SSL ポートを割り当てることができます。設定する SSL ポートを追加するには、[この Web サイトの複数の SSL ID] の [追加] をクリックします。

5. [ディレクトリ セキュリティ] または [ファイル セキュリティ] のプロパティ シートで、[セキュリティ保護された通信] の [編集] をクリックします。
6. [セキュリティ保護された通信] ダイアログ ボックスで、Web サーバーがセキュリティで保護されたチャンネルを要求するように構成します。128 ビット キーの暗号化を要求する場合は、ユーザーの Web ブラウザが 128 ビットの暗号化に対応していることを確認してください。詳細については、「暗号化」を参照してください。

注   128 ビットの暗号化機能へのアップグレードについては、Microsoft 製品サポート サービスの Web サイトを参照してください。

7. [セキュリティ保護された通信] の [編集] をクリックします。Web サーバーの SSL クライアント証明書の認証機能およびマッピング機能を有効にするオプションが用意されています。詳細については、次の項目を参照してください。
• クライアント証明書を有効にする
• ユーザー アカウントにクライアント証明書をマップする

© 1997-2001 Microsoft Corporation.All rights reserved.