[ホーム] -
[Windows 2003 FAQ 一覧] - [IISでSSLページ(https)を設定する基本的な操作は]
以下が基本的な手順です。
(1)コントロールパネルの「アプリケーションの追加と削除」で証明書サービスチェックされていることを確認します。
(2)コントロールパネルの「アプリケーションサーバ」で「インターネットインフォメーションサービス(IIS)」がチェックされていることを確認します。
(3)テスト用の仮想フォルダを作成します。(例えばssltest。実態はc:\inetpub\wwwroot\ssltest)
(4)上記のフォルダにテスト用のhtmlページを作成します。(例えば index.html)
(5)管理ツールより「インターネットインフォメーションサービス(IIS)マネージャを起動します。」
(6)「既定のWebサイト」を右クリックし「プロパティ」を選択します。「ディレクトリセキュリティ」を選択します。
(7)「サーバ証明書」をクリックします。「Webサーバの証明書ウイザードが開始されます」
(8)「次へ」をクリックします。
(9)「証明書の新規作成」が選択されていることを確認し、「次へ」をクリックします。
(10)「証明書の要求を作成して後で送信する」が選択されていることを確認し、「次へ」をクリックします。
(11)必要に応じて名前やビット長を変更し、「次へ」をクリックします。
(12)組織、組織単位を入力し、「次へ」をクリックします。(例:TestCorp,TestOu)
(13)必要に応じて一般名を変更し、「次へ」をクリックします。
(14)都道府県、市区町村を入力し、「次へ」をクリックします。
(15)要求ファイル名を入力します。(例:c:\certreq.txt)
(16)「次へ」「完了」をクリックします。
(17)SSLで通信させる仮想フォルダ(例:ssltest)を右をクリックし「プロパティ」を選択します。「ディレクトリセキュリティ」を選択します。
(18)「編集」をクリックします。
(19)「セキュリティで保護されたチャネル(SSL)を要求する」をチェックします。
(20)「OK」「OK」をクリックします。
(22)管理ツールより「証明機関」を選択します。
(22)サーバ名を選択し右クリックします。すべてのタスクより「新しい要求の送信」を選択します。
(23)前述の手順で作成したテキストファイルを選択します。
(24)「保留中の要求」を選択します。右フレームより行を選択し右クリックします。「すべてのタスク」「発行」を選択します。
(25)「発行した証明書」を選択します。右フレームより行をダブルクリックします。
(26)「詳細」を選択します。
(27)「ファイルにコピー」をクリックします。
(28)「次へ」をクリックします。
(29)「DER encodedbinary X.509」「Base64 encoded X.509」「Cryptographic Message Syntax Standard PKCS #7証明書」から必要に応じて形式を選択し、「次へ」をクリックします。
(30)ファイル名を入力します。(例:c:\temp.cer)「保存」をクリックします。
(31)「次へ」「完了」をクリックします。「正しくエクスポートされました」と表示されたら成功です。
(32)管理ツールより「インターネットインフォメーションサービス(IIS)マネージャを起動します。」
(33)「既定のWebサイト」を右クリックし「プロパティ」を選択します。「ディレクトリセキュリティ」を選択します。
(34)「サーバ証明書」をクリックします。「Webサーバの証明書ウイザードが開始されます」
(35)「次へ」をクリックします。
(36)「保留中の要求を処理し、証明書をインストールする」が選択されていることを確認し「次へ」をクリックします。
(37)「パスとファイル名」で先ほど作成したファイルを選択します。「次へ」をクリックします。
(38)SSL(HTTPS)で使用するポートを入力し(デフォルトは443)「次へ」をクリックします。
(39)発行先,発行元,有効期限,使用目的,フレンドリ名,国/地域,都道府県,市区町村,組織,組織単位 (OU)を確認し「次へ」をクリックします。
(40)「完了」をクリックします。
(41)IISを再起動します。
(42)先ほど作成したファイル(例:ssltest/index.html)にhttpsでアクセスします。ページが正しく表示されることを確認します。
非暗号化(http)で接続した場合には以下のエラーが表示されます。
このページはセキュリティで保護されたチャネルで表示する必要があります
アクセスしようとするページは、SSL (Secure Sockets Layer) で保護されています。
--------------------------------------------------------------------------------
対処方法
アクセスしようとするアドレスの先頭に「https://」と入力して Enter キーを押してください。
HTTP エラー 403.4 - アクセスは許可されていません : このリソースを表示するには SSL が必要です。
インターネット インフォメーション サービス (IIS)
--------------------------------------------------------------------------------
技術情報 (サポート担当者用)
「Microsoft 製品サポート サービス」で、"HTTP" および "403" の文字列によりタイトルを検索してください。
IIS マネージャ (inetmgr) からアクセスできる IIS の [ヘルプ] を開き、「セキュリティについて」、「SSL (Secure Sockets Layer)」、および「カスタム エラー メッセージについて」というトピックを検索してください。
参考:
SSL と TLS の違いを理解する