locked
サーバー証明書設定に関して RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    いつもお世話になります。

    IIS7.5でのサーバー証明書の設定についてご質問があります。

    サーバー証明書を適用する場合、
    やはり、証明書は1サーバーと一意でなければいけないでしょうか。

    確認したいことはあるサイトをIIS7.5にて登録して、
    以下の2パターンからアクセスできることを確認したいです。
    ①ローカル(内部用Web)にてサイトへアクセスできることを確認する。
    ②インターネット経由(公開Web)にてサイトへアクセスできることを確認する。
    →(SSL接続を行えることを確認し、

    ちなみに①は確認済です。①の内部用Webサーバーに公開用Webサイトを作成して
    確認しようとしておりましたが、そもそもそんなことは不可能でしょうか。
    (アプリケーション、仮想ディレクトリを選択した状態で、
     機能ビューにサーバー証明書が表示されないことは確認しました。)
    ②を実施するためには、やはり別途サーバーを立てる必要がありますでしょうか。

    お手数お掛けしますが、宜しくお願いします。
    2012年5月2日 11:47

回答

  • Question
    サインインして投票
    0
    サインインして投票

    > サーバー証明書を適用する場合、
    > やはり、証明書は1サーバーと一意でなければいけないでしょうか。

    サーバー証明書と当該 Web サイトへの SSL 接続の際の完全修飾ドメイン名
    (FQDN) は一対一に対応している必要はありますが、Web サーバー (IIS) と
    は一対一である必要はありません。

    質問に書かれている ① と ② は意味がわかりません。IIS 上の同一 Web サ
    イトを ① イントラネット向けと ② インターネット向けに公開して、イン
    ターネットからの接続だけ SSL 通信したいということでしょうか?

    たぶん可能だと思いますが、細かい要件がいろいろあるでしょうから、自分
    で試してみるのが確実です。

    自己署名入りサーバー証明書を作成するか、それが気に入らなければテスト
    用証明書を入手するなどして、自分でいろいろ試してみてはいかがですか?

    IIS 7 で自己署名入りサーバー証明書を作成する
    http://technet.microsoft.com/ja-jp/library/cc753127(v=ws.10).aspx

    テスト用無料SSLサーバ証明書
    https://www.verisign.co.jp/ssl/trialserver/index.html

    • 回答の候補に設定 星 睦美 2012年5月14日 2:22
    • 回答としてマーク 星 睦美 2012年5月25日 5:23
    2012年5月4日 4:04

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票

    > サーバー証明書を適用する場合、
    > やはり、証明書は1サーバーと一意でなければいけないでしょうか。

    サーバー証明書と当該 Web サイトへの SSL 接続の際の完全修飾ドメイン名
    (FQDN) は一対一に対応している必要はありますが、Web サーバー (IIS) と
    は一対一である必要はありません。

    質問に書かれている ① と ② は意味がわかりません。IIS 上の同一 Web サ
    イトを ① イントラネット向けと ② インターネット向けに公開して、イン
    ターネットからの接続だけ SSL 通信したいということでしょうか?

    たぶん可能だと思いますが、細かい要件がいろいろあるでしょうから、自分
    で試してみるのが確実です。

    自己署名入りサーバー証明書を作成するか、それが気に入らなければテスト
    用証明書を入手するなどして、自分でいろいろ試してみてはいかがですか?

    IIS 7 で自己署名入りサーバー証明書を作成する
    http://technet.microsoft.com/ja-jp/library/cc753127(v=ws.10).aspx

    テスト用無料SSLサーバ証明書
    https://www.verisign.co.jp/ssl/trialserver/index.html

    • 回答の候補に設定 星 睦美 2012年5月14日 2:22
    • 回答としてマーク 星 睦美 2012年5月25日 5:23
    2012年5月4日 4:04
  • Question
    サインインして投票
    0
    サインインして投票

    SurferOnWwwさん

    ご返信ありがとうございます。

    質問させていただきたかった内容としては、

    SurferOnWwwさんのご認識の通りでございます。

    IIS上にて、イントラネット用とSSL通信用の同一サイトを設けて、

    正常にリソースにアクセスできるか確認させていただきかった次第です。

    また、自己署名入りサーバー証明書を取得し、

    サイト毎に証明書をバインドできることを確認しましたので、

    SSL通信にてリソースにアクセスできるかと存じます。

    話は変わりますが、以下のような環境下でサーバー証明書は必要になりますか。

    インターネット向け公開用Webサーバーが2台(負荷分散している)あり、

    ロードバランサーにネットワーク証明書が設定されている場合。

    よろしくお願いします。



    • 編集済み roji 2012年5月8日 4:50
    2012年5月8日 4:49
  • Question
    サインインして投票
    0
    サインインして投票

    返信が遅くなってすみません。レスがあったのを見逃してました。

    > 以下のような環境下でサーバー証明書は必要になりますか。
    > インターネット向け公開用Webサーバーが2台(負荷分散している)あり、
    > ロードバランサーにネットワーク証明書が設定されている場合。

    Web ファーム(複数の Web サーバー+ロードバランサー)構成なので
    すよね?

    「ロードバランサーにネットワーク証明書が設定」というのが意味不明
    ですが、何にせよ SSL 通信にはサーバー証明書が必要なのは確かです。

    質問は、Web ファームの複数の Web サーバーに対してもサーバー証明書
    は 1 つでよいかということと理解していますが、その理解で正しければ、
    以下のページが参考になると思います。

    http://support.microsoft.com/kb/313299
    [HOW TO] IIS で 1 つの SSL 証明書を使用して Web サーバーファーム
    の負荷を分散する方法

    先のレスも紹介しましたが「テスト用無料SSLサーバ証明書」を入手して、
    実際に試してみるのが確実です。

    • 回答の候補に設定 星 睦美 2012年5月14日 2:22
    2012年5月11日 13:18
  • Question
    サインインして投票
    0
    サインインして投票

    roji さん、こんにちは
    フォーラム オペレーターの星 睦美です。

    引き続き質問がないようですので、回答を参考にしていただけたと思います。
    今回は私のほうでSuferOnWww さんからの返信に[回答としてマーク]させていただきました。

    これからもTechNet フォーラムをよろしくお願いします。

    日本マイクロソフト株式会社 フォーラム オペレーター 星 睦美

    2012年5月25日 5:23