Windows 2000コンピュータでMiddle Tier ServerのSSLをセットアップすると、すべての管理がインターネットサービスマネージャおよびConsoleOne®によって行われます。セットアップの主な手順は、次のとおりです。
Windows 2000にインストールされているMiddle Tier Serverで証明書要求を生成するには
サーバのデスクトップで、>>>の順にクリックして、[インターネット インフォメーション サービス]ウィンドウを開きます。
Middle Tier Serverアイコンの「+」記号をクリックして階層を展開します。
を右クリックし、をクリックして、[Default Web Site Properties (既定のWebサイトのプロパティ)]ダイアログボックスを開きます。
SSL証明書がまだ設定されていない場合、[SSL Port(SSLポート)]フィールドが淡色表示されます。
をクリックして、[Directory Security (ディレクトリのセキュリティ)]ページを開きます。
をクリックして、Webサービス証明書ウィザードを開始します。
ウィザードの初期ページでをクリックして、[Server Certificate (サーバの証明書)]ページを開きます。
[Server Certificate (サーバの証明書)]ページで、をクリックして、をクリックします。
ウィザードの[Delayed or Immediate (後で、または今すぐ実行)]ページで、を選択して、[次へ]をクリックします。
[Name and Security Setting (名前とセキュリティの設定)]ページで、証明書の名前(「DaveMiddleTier Web Site」など)を指定し、ビット長を1024に変更して、をクリックします。
ウィザードの[Organization Information (組織情報)]ページで組織の名前を指定し、およびフィールドで部門を指定して、をクリックします。
ウィザードの[Your Site's Common Name (ユーザサイトの共通名)]ページで、DNS表を使用している場合は完全なDNS名(zztop1.zenworks.provo.novell.comなど)を指定して、をクリックします。
IPアドレスが静的で、すべてのアクセスがIPアドレスを使用して行われる場合は、IPアドレスを指定することもできます。
サーバがファイアウォールの背後にある場合は、サーバを外部に認識させるDNS名を指定します。
ウィザードの[Geographical Information (地域情報)]ページで、、、の各フィールドに正しい情報を入力して、をクリックします。
ウィザードの[Certificate Request File Name (証明書要求ファイル名)]ページで、アクセス可能な場所にある証明書要求を保存して、をクリックします。
この要求は、信頼される認証局(CA)に署名のために送信されるファイルです。
ウィザードの[Request File Summary (要求ファイル概要)]ページで、すべての情報を確認します。必要に応じて、ボタンを使用して、該当するページを変更することもできます。をクリックします。
ウィザードの[Completing the Web Services Certificate Wizard (Webサービス証明書ウィザードの完了)]ページで、をクリックします。
信頼される適切な認証局に証明書要求を送信します。信頼されるCAが証明書を発行したら、IISで保留中の証明書要求の処理で説明する手順に進みます。
eDirectoryルートCAを使用して、有効なCSR (Certificate Signing Request)の証明書を発行します。この方法を使用する場合、ルートは信頼されるルートではありません。詳細については、ステップ 4を参照してください。
このコンピュータには、Novell Client™ 4.83以降、ConsoleOne 1.3.3以降、およびNovell International Cryptographic Infrastructure (NICI)クライアント2.4.0以降がインストールされている必要があります。
サーバのデスクトップで、ConsoleOneを起動します。
サーバオブジェクトが存在するツリーで、コンテナを選択します。
>の順に選択して、証明書の発行ウィザードを開始します。
フィールドで、証明書要求を含むファイルの名前を指定して、をクリックします。
[Organizational Certificate Authority (組織の証明書認証)]ページで、をクリックします。
[SSL or TLS (SSLまたはTLS)]ページで、をクリックします。
ウィザードの次のページでをクリックして、デフォルトをそのまま使用します。
[Save Certificate (証明書の保存)]ページで、ファイルをデフォルト(.der形式)で保存します。
認証局から自己署名付きの証明書をエクスポートします。
ルートは信頼されるルートではないため、Middle Tier Serverに接続されるすべてのワークステーションに、ルートCAから自己署名付き証明書をインポートする必要があります。この自己署名付き証明書がインポートされなかった場合、このCAによって発行されたすべての証明書の検証が失敗します。
ConsoleOneで、ツリーのセキュリティコンテナを参照します。セキュリティコンテナは、鍵アイコンで識別されます。
を右クリックして、を選択します。
をクリックして、を選択します。
をクリックします。
特定の場所への保存が必要になるまで、後続のページでデフォルトをそのまま使用します。
信頼されないCA(eDirectoryルートCAなど)が証明書要求に署名した場合は、Middle Tier Server上のCAから自己署名付き証明書をインストールする必要があります。
CAから自己署名付き証明書を含むファイルを検索して、ダブルクリックします。
[Certificate (証明書)]ページでをクリックして、ウィザードを開始します。
ウィザードの最初のページで、をクリックします。
ウィザードの2番目のページで、「Automatically select the certificate store (証明書の保管場所を自動的に選択)」というメッセージが表示されたら、をクリックします。
ウィザードの3番目のページで、をクリックします。
[Root Certificate Store (ルート証明書を保管)]メッセージボックスで、を選択します。
[Successful Import (インポートの完了)]ダイアログボックスで、をクリックします。
「The import was successful (インポートに成功しました)」というメッセージが表示されます。
信頼されるCAが証明書を発行した場合、インターネットサービスマネージャを使用して、その要求を処理できます。
サーバのデスクトップで、>>>の順にクリックして、[インターネット インフォメーション サービス]ウィンドウを開きます。
Middle Tier Serverアイコンの「+」記号をクリックして階層を展開します。
を右クリックし、をクリックして、[Default Web Site Properties (既定のWebサイトのプロパティ)]ダイアログボックスを開きます。
をクリックして、[Directory Security (ディレクトリのセキュリティ)]ページを開きます。
をクリックして、Webサービス証明書ウィザードを開始します。
Webサービス証明書ウィザードを使用して、証明書要求を処理します。
初期ページで、をクリックします。
[Server Certificate (サーバの証明書)]ページで、を選択して、をクリックします。
次のページで、認証局から受け取った署名付き証明書のフルパスを入力します。
これは、認証局で使用される命名規則によって、.der または.cerファイル、あるいは他の拡張子が付いたファイルになります。
次のウィザードページで、をクリックします。
最後のウィザードページで、をクリックします。
[プロパティ]ページを閉じます。
ツリー内のサーバアイコンを右クリックして、を選択します。
IISが再起動したら、[既定のWebサイト]のプロパティを開いて、SSLポートが使用可能になっていることを確認します。