SSL 暗号化の構成
SSL (Secure Sockets Layer) は、暗号化されたデータをインターネット経由で送信する場合に最も一般的に使用されている方法です。SSL では公開キー暗号化を使用して、セッション キーと呼ばれる秘密キーを生成および交換します。スマート デバイスと Microsoft インターネット インフォメーション サービス (IIS) では、セッション キーを使用して、相互に送信するデータの暗号化や暗号化解除を行います。
レプリケーションとリモート データ アクセス (RDA) は暗号化を必要としませんが、暗号化を使用する状況はあります。詳細については、「サーバー セキュリティの計画」を参照してください。
Microsoft Windows CE では、信頼された証明機関 (CA) のデータベースが管理されます。セキュリティで保護された接続を試行すると、Windows CE によって証明チェーンからルート証明書が取得され、証明機関データベースと照合されます。独自のスタンドアロン CA を使用して IIS サーバー証明書を発行する場合、このルート証明書は Windows CE 証明機関データベースに含まれません。したがって、Windows CE ではこの IIS サーバー証明書が信頼されません。独自に発行するサーバー証明書を使用する場合は、信頼された証明機関のいずれかを通してスタンドアロン CA を証明するか、スタンドアロン CA のルート証明書を Windows CE 証明機関データベースに追加する必要があります。
IIS の SSL 機能は、サーバー証明書を取得して、IIS を実行しているコンピュータに割り当てるまでは使用できません。
SSL の構成手順
SSL 暗号化を構成するには、以下の手順を実行します。
- IIS を実行しているコンピュータのサーバー証明書を要求します。IIS サーバーに既にサーバー証明書がある場合は、手順 4. に進みます。
- 証明機関からサーバー証明書を取得します。サーバー証明書の取得の詳細については、Windows のオンライン ヘルプを参照してください。
- 新しく発行されたサーバー証明書を IIS にインストールします。
- SSL 暗号化を有効にします。
- スマート デバイスがサーバー証明書を認証済みであると認識できるように、各デバイスで信頼された証明機関のデータベースを更新します。
参照
概念
IP アドレスとドメイン名の制限の構成
IIS のセキュリティ監査の構成