IISでhttpsを利用する

IISでHTTPSサービスを利用するには、以下の手順でSSL通信を要求するような構成にします。以下のドキュメントは、Windows Server 2000(IIS5.0)向けに書かれたドキュメントですが、Windows Server 2003(IIS6.0)でも同じ手順でできます。

1. 管理者として Web サーバー コンピュータにログオンします。
2. [スタート] ボタンをクリックし、[設定] をポイントし、[コントロール パネル] をクリックします。
3. [管理ツール] をダブルクリックし、[インターネット サービス マネージャ] をダブルクリックします。
4. 左ウィンドウに表示されているさまざまなサイトの一覧から、目的の Web サイトを見つけます。
5. SSL 通信を構成する Web サイト、フォルダ、またはファイルを右クリックし、[プロパティ] をクリックします。
6. [ディレクトリ セキュリティ] タブをクリックします。
7. [セキュリティで保護された通信] の [編集] をクリックします。
8. Web サイト、フォルダ、またはファイルを、SSL 通信を要求するように構成する場合、[保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。
9. [128 ビット暗号化を要求する] チェック ボックスをオンにして、(40 ビットではなく) 128 ビットの暗号化サポートを構成します。
10. ユーザーが独自の証明書を提示せずに接続できるようにするには、[クライアント証明書を無視する] をクリックします。

また、ユーザーが独自の証明書を提示できるようにするには、[クライアント証明書を受諾する] をクリックします。
11. クライアント マッピングを構成するには、[クライアント証明書のマッピングを有効にする] チェック ボックスをオンにします。次に、[編集] をクリックし、クライアント証明書をユーザーにマップします。

この機能を構成すると、クライアント証明書を Active Directory の個別のユーザーにマップできます。この機能を使用すると、Web サイトにアクセスしたときに提示される証明書に基づいて、自動的にユーザーを識別できます。1 対 1 ベースで (1 つの証明書で 1 人のユーザーを識別して) ユーザーを証明書にマップすることも、複数の証明書を 1 人のユーザーにマップすることもできます。後者の場合、特定の規則に従い、1 人のユーザーに対して証明書の一覧を照合します。最初の有効な一致がマッピングになります。
12. [OK] をクリックします。
IIS で HTTPS サービスをセットアップする方法

IISでサーバ証明書を発行する

テスト用のサーバ証明書を作成してIISにセットアップするにはいくつかの方法があるが、Windows Server 2003のIIS 6.0を使っているなら、IIS 6.0 Resource Kit Tools（IIS 6.0用リソース・キット・ツール）に含まれるselfssl.exeコマンドを使うと簡単である。

　selfssl.exeコマンドを実行すると、自己発行のサーバ証明書（いわゆる「オレオレ証明書」）が作成され、自動的にIIS 6.0のデフォルトWebサイトに設定される。特にオプションなども必要ないので、非常に簡単である。
SSLテスト用にサーバ証明書を自己発行する（IIS 6.0編） − ＠IT

その他参考になりそうなサイト

英語ですが、Windows XP(IIS5.1)の環境でSSL通信を行う方法が書かれています。

• Enabling SSL in IIS on Windows XP Professional

公式なデジタル証明書とオレオレ証明書の違いについて書かれています。

• Webサイトのデジタル証明書を確認する − ＠IT
• IIS6でSSL＋Basic認証付きWebサービスを作って、プログラムから呼び出す。 @ t100のプログラミング脱出作戦

以下のエントリもあわせてどうぞ

• VBScriptのADODB.Recordsetを使ってソート(sort)する
• CommandTimeoutとSQLServerのSET LOCK_TIMEOUTについて
• クラシックASPでODBCを使ってデータベースに接続する
• クラシックASPはUnicode(UTF-16)をサポートしていない
• Windows Server 2003 SP2でSession_OnEnd()が動作しない問題と対処方法