Virtual Serverにインターネットからアクセスするなら、SSLで暗号化した方がいいだろうと考えた。


思い立ったら即実行だ。

(特にコレはセキュリティに関わる問題でもあるし)


というワケでサーバ証明書をインストールすることにした。



まずは、自己署名の証明書を作ることにした。


以前ならこれを作る為に証明機関(CA)とかOpenSSLをインストールしなければならなかったが、IIS7ではこの機能が標準で提供されているらしい。


なので、さっそく試してみた。



まず、[IISマネージャ] を起動し、ホームの [機能ビュー] から [ サーバー証明書 ] を開く。

VirtualServer06

(クリックで拡大)


[サーバー証明書] の画面に移ったら、右ペインの [操作] から [自己署名入り証明書の作成] を開く。

VirtualServer07

(クリックで拡大)


次に、証明書のフレンドリ名を入力し [OK] をクリックする。

VirtualServer08

(クリックで拡大)


・・・アレ?もうできてる。。

VirtualServer09

(クリックで拡大)


ええええええええええええええええええ


早っ!!


あっさりすぎて妙に不安になるのはオレだけですか?



と、ともかく証明書の作成が完了したのでVirtual Serverに実装することにする。


まず、Webサイトのホームに移動し、右ペインの操作から [バインド] を開く。

VirtualServer10

(クリックで拡大)


[Webサイトバインド] が開いたら、[追加] をクリックする。

VirtualServer11

(クリックで拡大)


[Webサイトバインドの追加] が開いたら、種類を [https] に設定して証明書を選択し、[OK] をクリックする。

VirtualServer12

(クリックで拡大)



この時にポート番号を変更してもいいし、使わないなら [http] の方は削除してもいいだろう。

VirtualServer13

(クリックで拡大)

ちなみに、証明書の発行先はマシンのホスト名になっているので、それ以外のアドレスでアクセスすると証明書エラーが出てしまう。

VirtualServer14

(クリックで拡大)

しかし、このエラーは単なる警告なので、続行する選択肢を選べばいい。



それにしてもIE7の警告はちょっと過剰だと思う。(もちろんいい意味で)

VirtualServer15

(クリックで拡大)