Virtual Serverにインターネットからアクセスするなら、SSLで暗号化した方がいいだろうと考えた。
思い立ったら即実行だ。
(特にコレはセキュリティに関わる問題でもあるし)
というワケでサーバ証明書をインストールすることにした。
まずは、自己署名の証明書を作ることにした。
以前ならこれを作る為に証明機関(CA)とかOpenSSLをインストールしなければならなかったが、IIS7ではこの機能が標準で提供されているらしい。
なので、さっそく試してみた。
まず、[IISマネージャ] を起動し、ホームの [機能ビュー] から [ サーバー証明書 ] を開く。
(クリックで拡大)
[サーバー証明書] の画面に移ったら、右ペインの [操作] から [自己署名入り証明書の作成] を開く。
(クリックで拡大)
次に、証明書のフレンドリ名を入力し [OK] をクリックする。
(クリックで拡大)
・・・アレ?もうできてる。。
ええええええええええええええええええ
早っ!!
あっさりすぎて妙に不安になるのはオレだけですか?
と、ともかく証明書の作成が完了したのでVirtual Serverに実装することにする。
まず、Webサイトのホームに移動し、右ペインの操作から [バインド] を開く。
[Webサイトバインド] が開いたら、[追加] をクリックする。
(クリックで拡大)
[Webサイトバインドの追加] が開いたら、種類を [https] に設定して証明書を選択し、[OK] をクリックする。
(クリックで拡大)
この時にポート番号を変更してもいいし、使わないなら [http] の方は削除してもいいだろう。
ちなみに、証明書の発行先はマシンのホスト名になっているので、それ以外のアドレスでアクセスすると証明書エラーが出てしまう。
(クリックで拡大)
しかし、このエラーは単なる警告なので、続行する選択肢を選べばいい。
それにしてもIE7の警告はちょっと過剰だと思う。(もちろんいい意味で)
(クリックで拡大)