Tweet

［System Environment］

→ Windows TIPS TOPへ → Windows TIPS全リストへ → 内容別分類一覧へ SSLテスト用にサーバ証明書を自己発行する（IIS 6.0編） → 解説をスキップして操作方法を読む デジタルアドバンテージ　打越 浩幸 2007/08/03 　 対象OS Windows Server 2003

■ WebサイトでSSL通信をサポートするには、サーバ証明書を作成して、IISに登録する。 ■ テスト用途なら、自己発行型のデジタル証明書でも構わないことが多い。 ■ IIS 6.0向けにサーバ証明書を自己発行するには、selfssl.exeコマンドを利用すると簡単である。

　IISを使って、暗号化通信をサポートしたWebサイト（「http://〜」ではなく、「https://〜」でアクセスするWebサイト）を実現するには、IISにサーバ証明書（サーバの名前などを定義したデジタル証明書）をセットアップする。サーバ証明書は、本来は公的な証明書発行機関に依頼して発行してもらうものであるが、システムの開発段階で実験的に利用するだけならば、仮のデジタル証明書を使っても問題はない（最終的にWebサイトを公開するときには正式な証明書を用意すること）。

　テスト用のサーバ証明書を作成してIISにセットアップするにはいくつかの方法があるが、Windows Server 2003のIIS 6.0を使っているなら、IIS 6.0 Resource Kit Tools（IIS 6.0用リソース・キット・ツール）に含まれるselfssl.exeコマンドを使うと簡単である。

　selfssl.exeコマンドを実行すると、自己発行のサーバ証明書（いわゆる「オレオレ証明書」）が作成され、自動的にIIS 6.0のデフォルトWebサイトに設定される。特にオプションなども必要ないので、非常に簡単である。

　selfssl.exeコマンドを入手するには、まずIIS 6.0 Resource Kitを以下の場所からダウンロードし、インストールする。

• IIS 6.0 Resource Kit Tools［英語］（マイクロソフト ダウンロード センター）

　selfssl.exeコマンドは、コマンド・プロンプト上で利用するツールであり、特にGUIインターフェイスは用意されていない。IIS 6.0 Resource Kitをインストール後、コマンド・プロンプトを開き、selfssl.exeコマンドのあるフォルダへ移動する。デフォルトではC:\Program Files\IIS Resources\SelfSSLにインストールされているはずである（IIS 6.0 Resource Kitをインストールせず、selfssl.exeコマンドだけをコピーして利用してもよい）。ツールの解説は、［スタート］メニューの［すべてのプログラム］−［IIS Resources］−［SelfSSL］−［SelfSSL Documentation］を参照していただきたい。/?オプションを付けて実行すると、オプションの一覧が表示される。

　オプションには、サーバ名、SSL通信のポート番号、暗号化のキー・サイズ、有効期間、Webサイトの識別番号（IISの管理ツールで「識別子」と表示されている）などが指定できる。

　オプションを何も付けずにselfssl.exeコマンドを実行すると、7日間の有効期間を持ったサーバ証明書が作成され、（IIS管理ツールで確認できる）最初のWebサイトに対して設定される。ポート番号は、（https:のデフォルトである）443番が利用される。

　以上で設定は完了である。IISの管理ツールで確認すると、次のようになっているはずである。

設定されたSSL通信ポート

selfssl.exeコマンドを実行すると、サーバ証明書が作成され、IISに登録される。

対象となるWebサイト。 　 作成されたSSL通信ポート。selfssl.exeコマンドの実行前は、ここは空白であり、ポートが設定されていなかった。

　作成されたデジタル証明書の内容を確認するには、上の画面で「既定の Web サイト」という行（ ）を右クリックし、ポップアップ・メニューから［プロパティ］を選択する。そして表示されたWebサイトのプロパティ画面で［ディレクトリ セキュリティ］タブを選択し、［セキュリティで保護された通信］グループの［証明書の表示］をクリックすればよい。

作成された自己発行のサーバ証明書

selfssl.exeコマンドを実行すると、このようなサーバ証明書が作成され、システムに登録される。

自己発行されたサーバ証明書なので、ルート証明書からたどることができず、×印が表示されている。 　 発行対象のサーバ名。selfssl.exeコマンドを実行したサーバの名前になっている。 　 有効期間は1週間。 　 パスを確認するには、ここをクリックする。自己発行されているので、ルート証明書からのパスはない。

　自己発行されたサーバ証明書とはどういうものかについては、TIPS「Webサイトのデジタル証明書を確認する」を参照していただきたい。

この記事と関連性の高い別のWindows TIPS SSLテスト用にサーバ証明書を自己発行する（IIS 5.0編） 証明書サービスでサーバ証明書を発行する Webサイトのデジタル証明書を確認する WebサーバにSSLの証明書が正しくインストールされているか確認する メーラにデジタル証明書を設定する（Thunderbird編） メーラにデジタル証明書を設定する（Outlook Express編） メーラにデジタル証明書を設定する（Outlook編） 無料でデジタル証明書を取得する このリストは、（株）デジタルアドバンテージが開発した 自動関連記事探索システム Jigsaw（ジグソー） により自動抽出したものです。 generated by

「Windows TIPS」

＠ITメールマガジン　新着情報やスタッフのコラムがメールで届きます（無料）

RSSフィード