• ベストアンサー

IISのサーバー証明書について

IISで証明書作成し、証明書の発行要求を行うときの 一般名の入力項目はどのように入力すべきなのでしょうか? 例えば、デフォルトサイトのC:\inetpubwwwrootにSSL通信 させる時です。。 一般名は、SSL通信接続の際の URL と一致させる必要があるので注意 しなければならないたしいのですが。 言葉では伝わりにくいので、私が実施した環境、やりたいこと、手順(キャプチャー) を以下のURL(ブログ)に詳細に記載しましたので、ご確認のうえご回答いただけたらと 思います。 http://ameblo.jp/ahokata01/entry-11978005349.html

質問者が選んだベストアンサー

  • ベストアンサー
noname#212058
noname#212058
回答No.2

> FQDNだと、ホスト名はwebsvでネットワーク名(ドメイン名)が > test.localなので、websv.test.localが一般名(コモンネーム)なのかな~ 参考URLに例が挙がっているとおり、コモンネームには "https://○○○/" の "○○○" の部分を指定します。 あなたがこのサイトにアクセスするときに使用する URL は、  https://websv/~ ですか?  https://websv.test.local/~ ですか? それによってコモンネームが決まります。何も悩む必要はあり ません。

koro01
質問者

補足

なるほど!! やっと理解できました!! ありがとうございます!!

その他の回答 (1)

noname#212058
noname#212058
回答No.1

一般名とは以下のページで説明される「コモンネーム」のことです。 http://www.ssl-store.jp/common-name%EF%BC%88%E3%82%B3%E3%83%A2%E3%83%B3%E3%83%8D%E3%83%BC%E3%83%A0%EF%BC%89%E3%81%A8%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F/ 今回はブラウザから https://websv/ でアクセスしようとしている わけですから、コモンネームは websv ですね。

koro01
質問者

補足

ご回答有難うございます。今、私も調べていたのですが、FQDNともかかれていあますね。。。 FQDNだと、ホスト名はwebsvでネットワーク名(ドメイン名)がtest.localなので、websv.test.localが一般名(コモンネーム)なのかな~ と思い始めています。。。 ちょっと、まだあやふやです。。。 SSLコモンネーム↓ https://www.ssloff.com/ssl/glossary_ka/common-name

関連するQ&A

  • CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ

    CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を   作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。

  • サーバ証明書のコモンネームについて

    サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。 公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている) このことに関して以下について教えていただけませんでしょうか。 (1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか? (2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか? 以上、よろしくお願いいたします。

  • サーバー証明書の有効期限の設定方法について

    はじめまして。 現在Windows2003Serverで独自CAを使い、SSL通信を行っております。 しかし、このSSL通信に使用するサーバー証明書の有効期限が1年に設定されてしまいます。 有効期限を設定できるような設定を探したのですが見つかりませんでした。 有効期限の設定方法(5年位にしたい)について知っている方、設定方法について教えてください。 尚、現在のSSL設定方法は以下の通りです。 ・独自CAサーバー:Windows2003Server ・Webサーバー:Windows2003Server 1.WebサーバーのIISにてサーバー証明書(AAA.TXT)を作成 2.独自CAサーバーからWebページにてAAA.TXTを使いサーバー証明書を発行 3.独自CAサーバーの認証機関にて保留中の証明書を発行 4.独自CAサーバーのWebページにて証明書のダウンロード(AAA.CER) 5.WebサーバーのIISにてサーバー証明書(AAA.CER)をインストール

  • 既存のIISのSSL証明書からxmail用のserver.key,server.certの作り方

    こんにちは 現在Windows2003 Server上でIIS+xmail 1.26で運用しています。 このたびxmailでpops通信、smtps通信をするために設定をしているのですが 必要なserver.key,server.certを作る方法がうまく行かず悩んでいます。 IIS上のウェブサイトでSSL証明書を取得済みなのでそこから作れ出せないかな?といろいろググって試してみたのですが 以下の手順でうまくいきそうなのに xmail上は keyとcertが正しいペアではない旨のエラーになってしまいます。 どこの手順がおかしいのか? もしくは正しく設定できる別の方法があれば教えてください。 現在の手順 ・IISからpfxファイルをエキスポート(cert.pfx) ・OpenSSLで以下のコマンドを用いる openssl pkcs12 -in cert.pfx -out cert.txt ・cert.txtの中身をテキストの前半をコピペして server.key 後半をコピペしてserver.certを作成 ・OpenSSLで以下のコマンドを用いる openssl rsa -in server.key -out server.key ・上記をMAILROOTに設置 以上よろしくお願いします。

  • IISを使用したURL書き換えについて

    ■環境 IIS8.5 Application Request Routing 3.0 URL Rewrite 2.0 IISでARRを使用してURL書き換えを行う環境を構築しています。 Webサイト(Test)を作成し、アクセスできることを確認しました。(http://Test) URL書き換えで、要求されたURLを『パターンに一致する』にし、 正規表現を使用するようにしパターンを『^http:¥/¥/[a-zA-Z]*¥/』(※¥は半角)を設定し、 テストパターンから『http://Test』でテストを行い一致することを確認し、 受信規則の適用を行いました。 IEで『http://Test』を入力した際に受信規則に該当しないで 作成したTestのページが表示されました。 要求されたURLを『パターンに一致しない』にした場合に 受信規則で設定した書き換えた先のURLに転送されました。 テストパターンでテストを行い一致していることを確認したにも関わらず 実際にIEから接続すると一致していないような動作をするのは何か考えられますか?

  • IIS7のサービス名を教えてください

    Windows Server 2008 R1 で IIS7 を利用しています。 IIS の再起動をバッチ等で行うためにサービス名が知りたいのですが、管理ツール -> サービス の一覧に記載されていません。 IIS5 くらいまでは 「IIS Admin」などのサービス名だった覚えがあります。 Web で調べたところ、下記 URL でアプリケーションプール自体の起動/停止ができるとかかれています。 http://technet.microsoft.com/ja-jp/library/cc732742(WS.10).aspx こちらでも事足りるかもしれませんが、IIS サービスの再起動をするための対象サービス名は存在しないのでしょうか。どなたかご教授願います。 <補足> 「net stop wmsvc」 と入力すると無効なサービス名といわれてしまいます

  • ルート証明?

    いつもお世話になっております。 あまり詳しくないので用語などの使い方が間違っている可能性があります。 その時は指摘していただけると助かります。 今やりたいことは、SSL通信のテストをしたいのですが、イントラネット内でのテストをしたいと考えています。 そこで、無料で取得できるベリサインのテスト用セキュア・サーバIDを使用したいと考えているのですが、色々調べていると、どうも取得するために、インターネットゾーンでのアドレスを持っていて、その時の会社などの正式な組織名が必要な感じのことが書いてあるのです。 自分はイントラネットゾーンでやりたいのですが、こういった場合はどういう感じに取得すると良いのでしょうか? ご存知の方よろしくお願いいたします。 参考にしているHP: http://www.microsoft.com/japan/msdn/security/iis-ssl/iis-ssl1.aspx http://www.verisign.co.jp/ssl/trialserver/index.html

  • 証明書を使用した通信

    今回、自社のWebサーバ(IIS7.0)のセキュリティ強度を 高める為、SSLによる暗号化通信の実装を検討しています。 その際に、第三者機関の発行による「証明書」をサーバ側に インストールさえすれば、暗号化通信は実現できるのでしょうか?。 ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の インストールや、設定変更は必要でしょうか?。 ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか? アドバイスを頂けると助かります。

  • 証明書の有効期限が切れてしまいました。

    Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。

  • サーバー認証の必要性について

    サーバーを設置し、インターネットでクライアントの入力した情報をSSL通信で受け取ることを予定しています。 この場合、自分でサーバー認証をしているのでクライアントのブラウザに正式なサーバー証明書ではない旨の表示がされます。 クライアントが、サーバーのURLをブラウザへ入力してアクセスしてくる限り、このままでも問題がないように思いますが、実際のところはどうなのでしょうか? クライアントは少数ですべて顔見知りです。 第三者機関にサーバー証明書を発行してもらえば良いのですが、コストがかかることですので、迷っています。