Windows 2000コンピュータでMiddle Tier ServerのSSLをセットアップすると、すべての管理がインターネットサービスマネージャおよびConsoleOne(R)によって行われます。セットアップの主な手順は、次のとおりです。
Windows 2000にインストールされているMiddle Tier Serverで証明書要求を生成するには
サーバのデスクトップで、[プログラム]>[管理ツール]>[インターネット サービス マネージャ]>[インターネット インフォメーション サービス]の順にクリックして、[インターネット インフォメーション サービス]ウィンドウを開きます。
Middle Tier Serverアイコンの「+」記号をクリックして、階層を展開します。
[既定のWebサイト]を右クリックし、[プロパティ]をクリックして、[Default Web Site Properties(既定のWebサイトのプロパティ)]ダイアログボックスを開きます。
SSL証明書がまだ設定されていない場合、[SSL Port(SSLポート)]フィールドが淡色表示されます。
[Directory Security(ディレクトリのセキュリティ)]をクリックして、[Directory Security(ディレクトリのセキュリティ)]ページを開きます。
[Server Certificate(サーバの証明書)]をクリックして、Webサービス証明書ウィザードを開始します。
ウィザードの初期ページで[次へ]をクリックして、[Server Certificate(サーバの証明書)]ページを開きます。
[Server Certificate(サーバの証明書)]ページで、[Create a New Certificate(新規証明書の作成)]をクリックして、[次へ]をクリックします。
ウィザードの[Delayed or Immediate(後で、または今すぐ実行)]ページで、[Prepare the Request Now, But Send it Later(今すぐ要求を準備するが、後で送信する)]を選択して、[次へ]をクリックします。
[Name and Security Setting(名前とセキュリティの設定)]ページで、証明書の名前(DaveMiddleTier Web Site)を指定し、ビット長を1024に変更して、[次へ]をクリックします。
ウィザードの[Organization Information(組織情報)]ページで組織の名前を指定し、[組織]および[部門]フィールドで部門を指定して、[次へ]をクリックします。
ウィザードの[Your Site's Common Name(ユーザサイトの共通名)]ページで、DNS表を使用している場合は完全なDNS名(zztop1.zenworks.provo.novell.comなど)を指定して、[次へ]をクリックします。
IPアドレスが静的で、すべてのアクセスがIPアドレスを使用して行われる場合は、IPアドレスを入力することもできます。
サーバがファイアウォールの背後にある場合は、サーバを外部に認識させるDNS名を入力します。
ウィザードの[Geographical Information(地域情報)]ページで、[国]、[都道府県]、[市町村]の各フィールドに正しい情報を入力して、[次へ]をクリックします。
ウィザードの[Certificate Request File Name(証明書要求ファイル名)]ページで、アクセス可能な場所にある証明書要求を保存して、[次へ]をクリックします。
この要求は、信頼される認証局(CA)に署名のために送信されるファイルです。
ウィザードの[Request File Summary(要求ファイル概要)]ページで、すべての情報を確認します。必要に応じて、[戻る]ボタンを使用して、該当するページを変更することもできます。[次へ]をクリックします。
ウィザードの[Completing the Web Services Certificate Wizard(Webサービス証明書ウィザードの完了)]ページで、[完了]をクリックします。
信頼される適切な認証局に証明書要求を送信します。信頼されるCAが証明書を発行したら、IISで保留中の証明書要求の処理で説明する手順に進みます。
eDirectoryルートCAを使用して、有効なCSR(Certificate Signing Request)の証明書を発行します。この方法を使用する場合、ルートは信頼されるルートではありません。詳細については、ステップ 4を参照してください。
このコンピュータには、Novell ClientTM 4.83以降、ConsoleOne 1.3.3以降、およびNovell International Cryptographic Infrastructure (NICI)クライアント2.4.0以降がインストールされている必要があります。
信頼されないCA(eDirectoryルートCAなど)が証明書要求に署名した場合は、Middle Tier Server上のCAから自己署名付き証明書をインストールする必要もあります。
CAから自己署名付き証明書を含むファイルを検索して、ダブルクリックします。
[Certificate(証明書)]ページで[Install Certificate(証明書のインストール)]をクリックして、ウィザードを開始します。
ウィザードの最初のページで、[次へ]をクリックします。
ウィザードの2番目のページで、「Automatically select the certificate store(証明書の保管場所を自動的に選択)」というメッセージが表示されたら、[次へ]をクリックします。
ウィザードの3番目のページで、[完了]をクリックします。
[Root Certificate Store(ルート証明書を保管)]メッセージボックスで、[はい]を選択します。
[Successful Import(インポートの完了)]ダイアログボックスで、[OK]をクリックします。
「The import was successful(インポートに成功しました)」というメッセージが表示されます。
信頼されるCAが証明書を発行した場合、インターネットサービスマネージャを使用して、その要求を処理できます。
サーバのデスクトップで、[プログラム]>[管理ツール]>[インターネット サービス マネージャ]>[インターネット インフォメーション サービス]の順にクリックして、[インターネット インフォメーション サービス]ウィンドウを開きます。
Middle Tier Serverアイコンの「+」記号をクリックして、階層を展開します。
[既定のWebサイト]を右クリックし、[プロパティ]をクリックして、[Default Web Site Properties(既定のWebサイトのプロパティ)]ダイアログボックスを開きます。
[Directory Security(ディレクトリのセキュリティ)]をクリックして、[Directory Security(ディレクトリのセキュリティ)]ページを開きます。
[Server Certificate(サーバの証明書)]をクリックして、Webサービス証明書ウィザードを開始します。
Webサービス証明書ウィザードを使用して、証明書要求を処理します。
初期ページで、[次へ]をクリックします。
[Server Certificate(サーバの証明書)]ページで、[Process the Pending Request and Install the Certificate(保留中の要求を処理して証明書をインストール)]を選択して、[次へ]をクリックします。
次のページで、認証局から受け取った署名付き証明書のフルパスを入力します。
これは、認証局で使用される命名規則によって、.derまたは.cerファイル、あるいは他の拡張子が付いたファイルになります。
次のウィザードページで、[次へ]をクリックします。
最後のウィザードページで、[完了]をクリックします。
[プロパティ]ページを閉じます。
ツリー内のサーバアイコンを右クリックして、[Restart IIS(IISの再起動)]を選択します。
IISが再起動したら、[既定のWebサイト]のプロパティを開いて、SSLポートが使用可能になっていることを確認します。