アクセスが制限されている Web サイト、ディレクトリ、またはファイルにアクセスするユーザーには、アクセスの前に、サーバーとの間に暗号化されたチャンネル (http:// ではなく https://) を確立するように要求できます。ただし、暗号化されたチャンネルを使うためには、ユーザーの Web ブラウザおよび Web サーバーが、チャンネルを保護する暗号化方式をサポートしている必要があります。特に、Web サーバーのセキュリティで保護された通信の既定の設定を有効にすると、40 ビット以上のセッション キー強度のサポートをユーザーの Web ブラウザに要求することになります。
重要
- 特定の Web サイトのセキュリティ プロパティを設定すると、そのサイトに属するディレクトリおよびファイルにも同じセキュリティ プロパティが自動的に設定されます。ただし、個々のディレクトリおよびファイルのセキュリティ プロパティがそれ以前に設定されていた場合を除きます。
- Web サイトのセキュリティのプロパティを設定しようとすると、個々のディレクトリおよびファイルのプロパティをリセットするかどうかを確認するメッセージが表示されます。プロパティのリセットを選択すると、それまでのセキュリティの設定は新しい設定に置き換えられます。既にセキュリティのプロパティが設定されているサブディレクトリやファイルを含むディレクトリのセキュリティのプロパティを設定するときも、同じ条件が適用されます。プロパティの設定の詳細については、「Web サイトおよび FTP サイトについて」の「プロパティおよびサイトのプロパティの継承」を参照してください。
暗号化を有効にするには
暗号化を有効にする前に、有効なサーバー証明書をインストールする必要があります。詳細については、「新しいセキュリティ機能ウィザードを使用する」および「サーバー証明書を取得する」を参照してください。
- IIS スナップインで、Web サイト、ディレクトリ、またはファイルを選択し、プロパティ シートを開きます。
- サーバーのキー ペアと証明書の要求をまだ作成していない場合は、[ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [サーバー証明書] をクリックします。サーバー証明書ウィザードの指示に従って、操作を進めます。新しいウィザードの詳細については、「新しいセキュリティ機能ウィザードを使用する」を参照してください。
- サーバーのキー ペアと証明書の要求の作成が済んでいる場合は、[ディレクトリ セキュリティ] プロパティ シートまたは [ファイル セキュリティ] プロパティ シートをクリックし、[セキュリティ保護された通信] の [編集] をクリックします。
- [セキュリティ保護された通信] ダイアログ ボックスの [保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。
- Web のコンテンツと、セキュリティで保護された HTTPS 接続を確立すること、つまり制限された Web サイトの URL は http:// ではなく https:// で始めることをユーザーに通知します。
注
- Web サーバーのパフォーマンスの水準を維持するには、金融取引に関する情報など、保護を必要とする情報についてのみ SSL の暗号化を使うことをお勧めします。データ伝送を暗号化すると、伝送速度とサーバーのパフォーマンスが大きく低下します。
- [保護されたチャンネル (SSL) を要求する] チェック ボックスがオンになっていない場合でも、ユーザーは暗号化されたチャンネル (https://) を確立できます。セキュリティで保護されたチャンネルを確立するようにユーザーに "要求" する場合は、[保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにしてください。
© 1997-2001 Microsoft Corporation.All rights reserved.