本記事に記載の内容は、
「Internet Information Services ( IIS )で構成されたウェブページをSSL対応(https)する」内容となっています。
目次
IIS - なぜSSL対応するの?
なぜ、SSL対応する必要があるの?と聞かれることがあるのですが、
以下のような理由により対応が求められています。
SSLに対応することで、Webページを暗号化通信できる状態にすることが可能です。
暗号化する利点としては、サイト内でやり取りする情報を悪い人に傍受されないようにするためです。
もし傍受されてしまっても暗号化されていることで悪用されないようにする目的があります。
Webサイトの管理者は、Webサイトを暗号化することでWebサイトが本物かどうかを証明することが出来きるます。
本物と証明 = 自身が所有していることの証明 となります。
もし暗号化をしていない場合に考えうるリスクについては以下記事の ADCS - 証明書って? システムで認証をするときに証明書を持っているか否かで接続可否を判定したりWebサイトを暗号化することで、Webサイトの信頼性を上げることも可能です。 証明書の種類を詳しく・ ... 続きを見る
[証明書を使わない リスク]として記載しているので、気になる方は一読ください。
ADCS - 証明書ってどんなものがあるの?
Webサイト - 暗号化されているWebサイトか確認する方法
簡単な方法として暗号化通信で接続しているかは、
接続しているWebサイトのURLをみて[https://]と表示されていれば暗号化通信で、そのWebページを閲覧しています。
私のブログはすべて[https://]で表示されているため、URLを見てみてくださいね。
IIS - SSL化 (https) 設定方法
前提条件と設定方法、動作確認を記載します。
前提条件
IISの機能で発行できる自己証明書( オレオレ証明書 )を使う方法もありますが、
本記事では、ADCSにて認可した証明書を利用する手順となっています。
そのため前提条件が以下のようになります。
- Active Directory が存在していること
- Active Directory 証明書サービスが存在していること
- IIS サーバーがドメイン参加していること
- IIS サーバーからActive Directory と Active Directory 証明書サービスに接続ができること
設定手順
- サーバーマネージャーを起動します。
- 画面右上の[ツール]をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]をクリックします。
![画面右上の[ツール]をクリックし、[インターネット インフォメーション サービス (IIS) マネージャー]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/7c63253e9bbd10db93946fbd7008c977.png)
- [インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、
左メニューより、SSL(https)対応に関する設定をしたいサーバー名をクリックします。
その後表示されるメニュー内の[サーバー証明書]をクリックします。![[インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、 左メニューより、SSL(https)対応に関する設定をしたいサーバー名をクリックします。 その後表示されるメニュー内の[サーバー証明書]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA/oAAAG+AQAAAAALy0JfAAAAAnRSTlMAAHaTzTgAAABNSURBVBgZ7cEBAQAAAIKg/q92SMAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA4F7gvgABDh4MWAAAAABJRU5ErkJggg==)
- 開かれた[サーバー証明書]画面にて、画面右側の[ドメイン証明書の作成]をクリックします。
![開かれた[サーバー証明書]画面にて、画面右側の[ドメイン証明書の作成]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA/QAAAD+AQAAAAC8LXM0AAAAAnRSTlMAAHaTzTgAAAA0SURBVHja7cEBAQAAAICQ/q/uCAoAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAan8AAAHd/KoWAAAAAElFTkSuQmCC)
- [証明書作成]画面が表示されるので、以下情報を入力していき[次へ]をクリックします。
※すべて必須項目です
- 一般名:サーバー名を入れてください
- 組織:任意の値
- 組織単位(OU):任意の値
- 市区町村:任意の値
- 都道府県:任意の値
- 国/地域:JP
![[証明書作成]画面が表示されるので、以下情報を入力していき[次へ]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAp4AAAICAQAAAABOqfAGAAAAAnRSTlMAAHaTzTgAAABBSURBVHja7cExAQAAAMKg9U9tCj+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA+BiqqgABzI32TgAAAABJRU5ErkJggg==)
- 以下情報を入力していき[終了]をクリックします。
- オンライン証明機関の指定:[選択]をクリックし候補が出てくれば、候補から適切なADCSを指定します。
- フレンドリ名:わかりやすい名前をいれます。基本的にはWebサイト名 or サーバー名で良いと思います。
![以下情報を入力していき[終了]をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAp4AAAIAAQAAAAADYVENAAAAAnRSTlMAAHaTzTgAAABBSURBVHja7cEBDQAAAMKg909tDjegAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAvgyqAAABRjq5uQAAAABJRU5ErkJggg==)
- [インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、
左メニューより、SSL(https)対応に関する設定をしたいサイト名をクリックします。
開かれた画面の右側に存在している[バインド]をクリックします。![[インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、 左メニューより、SSL(https)対応に関する設定をしたいサイト名をクリックします。](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAA/gAAAHEAQAAAAClh7zFAAAAAnRSTlMAAHaTzTgAAABPSURBVHja7cExAQAAAMKg9U9tCF+gAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA+A+IAAAEy5DKcAAAAAElFTkSuQmCC)
- [サイト バインド]画面が表示されるので、[追加]をクリックします。
![[サイト バインド]画面が表示されるので、[追加]をクリック](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAoQAAAF6AQAAAACovHQWAAAAAnRSTlMAAHaTzTgAAAA1SURBVHja7cGBAAAAAMOg+VMf4QJVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAfAN5FAAB0s583AAAAABJRU5ErkJggg==)
- [サイト バインドの追加]画面にて、以下の設定をおこない[OK]をクリックします。
- 種類:https
- IP アドレス:環境に合わせて設定
- ポート:443
- ホスト名:任意
- サーバー名表示を要求する:任意
- SSL証明書:上記手順で作成した証明書を選択します。
![[インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、 左メニューより、SSL(https)対応に関する設定をしたいサーバー名をクリックします。 その後表示されるメニュー内の[サーバー証明書]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/032ae8f980c8a2a5d9462911b1f1006e.png)
![開かれた[サーバー証明書]画面にて、画面右側の[ドメイン証明書の作成]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/cc9924abd4ef801e37036ed72d42e31d.png)
![[証明書作成]画面が表示されるので、以下情報を入力していき[次へ]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/132cb0e968c2e6e33fff99f344d2d1f4.png)
![以下情報を入力していき[終了]をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/d83169f82bda4490afccf9bd4de0589b.png)
![[インターネット インフォメーション サービス (IIS) マネージャー]が立ち上がるので、 左メニューより、SSL(https)対応に関する設定をしたいサイト名をクリックします。](https://kurataku.com/wp-content/uploads/2021/11/7997a3bec9aa0f0eeb0cec677856fb1a.png)
![[サイト バインド]画面が表示されるので、[追加]をクリック](https://kurataku.com/wp-content/uploads/2021/11/870e63d156c7c3ff5eba6e8a1a3450ff.png)
![サイト バインドの追加]画面にて、以下の設定](https://kurataku.com/wp-content/uploads/2021/11/a3381b8f4abee90dfdee2b27dc522de0.png)
SSL (https対応) - 動作確認
- 上記で設定したWebサイトへアクセスします。
- URLを確認し、[https]で接続できることを確認します。
また、鍵マークをクリックし[xxxxxでこのサイトを次のように認証しました]という
メッセージが正常に表示されていることを確認して完了です。![鍵マークをクリックし[xxxxxでこのサイトを次のように認証しました]](data:image/png;base64,iVBORw0KGgoAAAANSUhEUgAAAwUAAAIUAQAAAABj471eAAAAAnRSTlMAAHaTzTgAAABJSURBVHja7cGBAAAAAMOg+VMf4ApVAQAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAADAG8uoAAFH6ObTAAAAAElFTkSuQmCC)
![鍵マークをクリックし[xxxxxでこのサイトを次のように認証しました]](https://kurataku.com/wp-content/uploads/2021/11/8fdf95cc5ebc01ae3080bee129401080.png)
さいごに・・・
IISのWebサイトにて、https/SSL対応を行うのは、難しい手順ではないことをご理解頂けたと思います。
第三者証明機関から発行した証明書を利用する場合は、
上記手順のバインドにて証明書を指定する手順にて第三者機関証明書を指定することで問題なくhttps/SSL対応を行うことが可能です
※もちろん、費用は発生してしまいますが・・・
IISに限った話ではなく、Webサーバー全般で証明書を利用してhttps対応が可能ですので
社外向けのWebサイトでhttpで公開している物がある場合は、すぐにhttps対応していただくことをお勧めします。