IIS設定備忘録 ●セキュアサイトセットアップ 　HTTPS サイトの構築には、Web サイトの正当性と存在性が証明されている必要があります。これを実現するためには、認証機関（CA）での電子署名入りの証明書が必要です。公開Web サイトであれば、ベリサインなどの社外機関から署名を入手する必要があります。内部Web サイトでもベリサインなどの社外機関を利用することは可能ですが、社内で承認された証明書サーバを利用するのが最も簡単です。 証明書サーバの構築および電子署名の取得方法に関しては本書では触れません。 1 IIS 管理コンソールの左ツリーペインで、Web サイトフォルダを展開します。 2 SSL で保護したいWeb サイトまたはファイルを選択し、右クリックし、プロパティをクリックします。 プロパティダイアログが表示されます。 3 ［Web サイト］タブの［Web サイトの識別］から［詳細設定］ボタンをクリックします。［Web サイトID の詳細設定］ダイアログが表示されます。 4 ［このWeb サイトの複数のID］で追加ボタンをクリックします。 ［Web サイトの識別と追加］ダイアログが表示されます。 54 3 サイトセットアップ 5 以下の値に設定し、OK をクリックします。 6 ［ディレクトリセキュリティ］タブの、［セキュリティで保護された通信］の［編集］ボタンをクリックします。 ［セキュリティで保護された通信］ダイアログが表示されます。 設定名値と説明 IP アドレス（未使用のIP アドレスすべて）　不特定多数のクライアントからの接続を考える場合 TCP ポート443 （一般には443 を使います。） ホストヘッダー値上で定義したポートを複数のサイトが利用する場合は、ホストヘッダー値を設定します。 7 ［セキュリティで保護されたチャネル（SSL）を要求する］をチェックします。 8 SSL クライアント証明書のマッピングを有効にする場合、［セキュリティで保護された通信］ダイアログの、［クライアント証明書のマッピングを有効にする］のチェックボックスをチェックします。 9 ［編集］ボタンをクリックし、証明書マッピングの設定を行います。 注意: ［128 ビット暗号化を要求する］をチェックする場合は、対象のクライアントが128 ビット暗号化をサポートしている必要があります。 ●IIS インストール ●サイト構築 ●サイト設定 ●サイト設定（パラメータ） ●Web サイト　プロパティ変更方法 ●セキュアサイトセットアップ ●相互リンク ●IIS備忘録