オンライン活動では常にセキュリティが最優先されます。
SSL は Web サイトとエンドユーザー間のデータ転送を保護します。
今回も、IIS HTTPS 自己署名証明書をインストールすれば、追加コストなしで Web サイトを保護することができます。
Bobcares では、サーバー管理サービスの一環として自己署名証明書をインストールする依頼をよく受けます。
本日は、エラーを分析し、当社のサポート エンジニアが IIS ユーザー向けにどのようにインストールするかを見ていきましょう。
自己署名証明書とは何か?
より深く掘り下げる前に、自己署名証明書について簡単に見てみましょう。 これは、SSL証明書の種類に応じて様々な費用が発生します。
自己署名証明書は、信頼できる認証局ではなく、同じ個人によって署名された証明書です。 しかし、自己署名証明書は、信頼できる認証局が提供するのと同じレベルの暗号化を提供することができます。
繰り返しになりますが、自己署名証明書は無料で提供されています。 この証明書は、信頼できる認証局から提供される証明書ほど安全ではありません。 これは、証明書の種類によって暗号化方式が異なるために起こります。 したがって、WebサイトのSSLの選択は、用途、コスト要因などに大きく依存します。
セキュリティ上の理由から、電子商取引サイトやクレジットカード、社会保障番号などの貴重な個人情報を転送するサイトでの自己署名証明書の使用は決してお勧めしません。 しかし、自己署名入り SSL は、Google Chrome のようなブラウザーがほとんどすべての Web サイトで SSL を探すときに大いに役立ちます。
IIS への自己署名入り証明書のインストール方法
最近、Windows ユーザーから、自己署名入り証明書をインストールするように依頼されたことがあります。
Install Self Signed Certificate for a website
自己署名証明書をインストールするために、
Access Start >Administrative Tools >> Internet Information Services (IIS) Manager.
then we click on the server name and double-click the server certificate.で、サーバー名をクリックしてから、そのサーバー証明書をダブルクリックしてください。 アクションの欄で、[自己署名証明書の作成]を選択しました。
ここで、証明書のフレンドリーな名前を入力しました。 次に、ドロップダウンから「個人」を選択しました。
これで、サーバー証明書の下で証明書を利用できるようになりました。
自己署名証明書が作成されました。
Add Self-Signed Certificate in binding
Web サイトが HTTPS を使用して読み込まれるように、バインディングに HTTPS エントリを追加する必要があります。
私たちはまず、IIS でサイトを展開しました。 ドメインを選択し、アクション欄のバインディングをクリックしました。 IIS にはデフォルトで 80 番ポートが存在します。
Web サーバーからの HTTPS 呼び出しに Web サイトが応答するように、IIS に 443 番ポートを追加しました。 ここで、種類を HTTPS に選択します。 require server name Identification」にチェックを入れ、ホスト名を入力しました。
SSL certificateのドロップダウンから、証明書の名前(証明書を作成するときのフレンドリーな名前)を選択しました。 最後にokをクリックします。
これで、ポート443を使用するHTTPSのバインディングがリストに存在することになります。
How we fix the common SSL certificate errors
SSL 追加プロセスは非常に簡単そうに見えますが、SSL ウェブサイトではエラーがよく発生します。 8991>
Problem with firewall
Recently, one of our customers reported with his self-signed certificate on the websites, the problem of an self-signed certificate on the website. ウェブサイトが HTTPS で読み込まれないというものでした。
エラーを分析したところ、ファイアウォールで443番ポートがブロックされていることがわかりました。 当社のサポートエンジニアが、お客様のためにファイアウォールで HTTPS ポートを開きました。
Antivirus settings
もうひとつの理由は、自己署名証明書の使用をブロックするアンチウイルスである可能性があります。 ウイルス対策により、自己署名証明書からのサーバへの要求がブロックされています。 このような場合、アンチウイルスに基づき、自己署名入り証明書からのHTTPS接続を許可します
。
コメントを残す