背景
HTTPSを利用するWebサイトを構築した
クライアント側でブラウザからサイトを立ち上げたところ下のような警告ページが表示された
このままでもアクセスできるが、アドレスバーに「セキュリティ保護なし」と表示されていて気になる…
原因
接続しようとしているサイト(サーバー)が信頼できるものではなく、なりすましや悪意のあるサイトである可能性があるために警告が表示されている。
今回の場合、testserver1というサーバーが本当にアクセスしたいtestserver1であるという保証がない、という警告である。
対策
接続しようとしているサイトが正しいものであることを証明する必要がある。
これがサーバー証明書であり、サーバーが意図したものであることの証明と、外部から傍受されないように暗号化した通信をするために用いられている。
正しいものであるかを証明するため、証明書は認証局によって統括されている。認証局のお墨付きがあれば正しいものとして判断できる。
なお、認証局のものでなくとも、自分で証明書を発行することは可能であり、自己証明書(オレオレ証明書)と呼ばれる。
認証局による証明がされていないため、不特定多数に向けたサイトには向かないが、検証や利用者が限定されるサイトなどの通信には利用できる。
今回はこの自己証明書を使ってこの警告ページが表示されないようにすることを目的とする。
実際に使ってみる
1. 証明書の発行
自己証明書を作成する
-
IISマネージャーを開き、サーバーの機能ビューで[IIS] - [サーバー証明書] をダブルクリックする
-
右側の [操作] ペインで「自己署名入り証明書の作成…」を押下する
-
証明書のフレンドリ名を入力して[OK]ボタンを押下する
-
サーバー証明書の一覧に作成した証明書が表示されていることを確認する
※有効期限はデフォルトで1年間に設定される模様
2. 証明書のバインド
作成した自己証明書をWebサイトにアクセスした際に利用する証明書として登録する
-
アクセス(HTTPS通信)したいWebサイトを [接続]ペインで選択し、[操作]ペインの[バインド]を押下する
-
サイトバインドウィンドウでhttpsの行を選択して[編集]ボタンを押下する
-
SSL証明書で先ほど作成した証明書を選択して[OK]ボタンを押下する
3. 証明書のインポート
作成した証明書をクライアント側の端末にインストールする
※認証局が発行した証明書の場合は不要
-
1-4のサーバー証明書の一覧で作成した証明書を右クリックし、[エクスポート]を選択する
-
エクスポート先のパスと任意のパスワードを設定して証明書をエクスポートする
-
アクセスする端末でエクスポートした証明書をダブルクリックする
-
指示に従って証明書をインポートする
4. アクセスしてみる
- HTTPSでWebサイトにアクセスする
