セキュリティテスト用 SSL サーバーの構築 - ステップ バイ ステップ手順1: IIS サーバー上でサーバー証明書の要求ファイルを作成
手順1: IIS サーバー上でサーバー証明書の要求ファイルを作成
[スタート] メニュー、[プログラム]、[管理ツール] の順に進み、[インターネット サービス マネージャ] をクリックし、“インターネット インフォメーション サービス”を起動します。
[インターネット インフォメーション サービス] ウィンドウの左側のツリーより、SSL を機能させるつもりのサーバーをクリックし、該当Webサイトを右クリックし、[プロパティ] を選択します。
[ディレクトリ セキュリティ] タブを選択し、[セキュリティ保護された通信] の [サーバー証明書] ボタンを押して、“サーバー証明書ウィザード”を起動します。
[サーバー証明書ウィザードへようこそ] というウィンドウが表示されます。[次へ] ボタンを押します。
[証明書の新規作成] をチェックし、[次へ] ボタンを押します。
[証明書の要求を作成して後で送信する] をチェックし、[次へ] ボタンを押します。
用語解説: サーバー証明書の要求 (CSR : Certificate Signing Request) ファイル |
名前とセキュリティ設定を行います。[次へ] ボタンを押します。
[名前]は、サーバー証明書の要求ファイルの登録名(任意)となります。
[ビット長]は、ビット長が長ければ長いほど、セキュリティ強度は上がりますが処理に時間が掛かります。ここでは、1024ビットを選択しておきます。
[SGC証明書]は、ベリサイン社のテスト用セキュア・サーバ ID はサポートしておりません。ここでは、チェックの必要はありません。
用語解説: SGC (Server-Gated Cryptography) 証明 |
組織に関する情報を入力します。[次へ] ボタンを押します。
ここでは、ベリサイン社ホームページのガイダンスに従い、以下に注意します。
[組織]: 申請会社の正式表記名を記入します
申請会社の正式表記名(ネットワークサービス名)
例) Microsoft Corporation (MICROSOFT-DOM)
[部門]: 半角英数字で入力し、特殊文字あるいは記号を使用しない
例)~ ! @ $ % ^ & * ) _ { } | : " < > ?
サイトの一般名(コモンネーム)を入力します。[次へ] ボタンを押します。
この一般名は、ブラウザで指定する URL アドレスに関連しています。一般的に、URL アドレスが、http://www.会社名.co.jp ならば、www.会社名.co.jp になります。
例)
Server1.aaa.co.jp
www.bbb.co.jp
地理情報を入力します。[次へ] ボタンを押します。
ここでは、ベリサイン社ホームページのガイダンスに従い、以下に注意します。
[国/地域]: JP(日本)
[都道府県]: 半角英数字で入力し、特殊文字あるいは記号を使用しない
[市区町村]: 半角英数字で入力し、特殊文字あるいは記号を使用しない
例)~ ! @ $ % ^ & * ) _ { } | : " < > ?
証明書の要求ファイル名を指定します。[次へ] ボタンを押します。
証明書要求ファイルの概要を確認します。[次へ] ボタンを押します。
[完了] ボタンを押して、ウィザードを終わらせます。