初めまして、IISについて、2点質問させていただきたいです。
1点目が、IISの証明書バインド時の警告の解消方法について
2点目が、証明書設定後の初回のSSL通信が遅い現象の解消方法について
です。
設定環境は、
サーバーのOS windows Server 2012 、IIS (8.0.9200.163834)
です。
1つ目の質問につきまして、
2013年10月28日の
「証明書チェーンがつながっているWeb証明書をバインドさせるときに「中間証明書が見つかりません」」
https://social.technet.microsoft.com/Forums/ja-JP/65fc1ed4-da35-4197-a8b9-8647580d4e1b/35388261262636012481124551254012531123641238812394123641238712?forum=windowsserver2008ja
の質問と現象は同じかと思われるのですが
今回Webサーバ証明書を取得し、IISにインポート後、サイトバインドの追加を行ったところ、以下の警告が表示されました。
---------------------------
サイト バインドの追加
---------------------------
証明書チェーンで 1 つ以上の中間証明書が見つかりません。この問題を解決するには、すべての中間証明書がインストールされていることを確認します。詳細については、http://support.microsoft.com/kb/954755 を参照してください。
---------------------------
設定しようとしたWebサーバ証明書は、ルート証明書と当証明書の2階層なのですが、中間証明書が必要なのか、必要であればどのように作成すればいいのかを、伺いたいです。
2つ目の質問につきまして、
1つ目の質問の状態のままでも、証明書を確認した際に、証明書に問題がありません。と表示されますので
そのまま設定を行ったサイトをhttpsで接続したところ、初回の表示に15秒ほどかかっています。
httpで、接続した際は、2秒ほどで表示されますので、SSL通信に関わる設定不足と思われるので、解消方法を伺いたいです。
SSLハンドシェイクによる遅延の影響と考え、IISのHTTP応答ヘッダーアイコンからの共通ヘッダーの設定において、HTTP-Keep-Aliveの項目を確認したところ、有効にするにチェックが入っておりました。
