![見出し画像](https://assets.st-note.com/production/uploads/images/118440430/rectangle_large_type_2_47dc6033933da3a7468610a53d636f62.png?width=1200)
IIS7.5のSSL化
Windows Server 2008 R2 Stdで稼働しているIIS 7.5をSSL化して、httpsでアクセスできるようにします。
グローバルには、IPマスカレードでTCP443を公開して、ルーターに振り出されているグローバルIPでインターネットからアクセスさせます。
まずはSSLサーバー証明書を取得します。いろいろな認証局がサービスしていますので、そちらで取得します。
取得に際しては、証明書をインストールするサーバーでCSRを取得し、それを使って証明書を申請します。
![](https://assets.st-note.com/img/1696840487668-oYNAujmWkF.png)
![](https://assets.st-note.com/img/1696840538679-IMPFzonR4b.png)
一般名:サーバーへのアクセスURL(例:www.abcd.co.jp)
組織:会社名など(例:Alquimista Inc.)
組織単位:部署名(例:System)
市区町村:市町村名(例:Sagamihara-shi)
都道府県:都道府県名(例:Kanagawa)
国/地域:JP
このように設定します。
![](https://assets.st-note.com/img/1696840749846-GhKgsHUzEW.png)
![](https://assets.st-note.com/img/1696840818803-kA4IcKWSM8.png)
ここで作成されたCSRでSSLサーバー証明書を申請し、証明書を取得します。
証明書は、
-----BEGIN CERTIFICATE-----
で始まるテキストデータで、これをxxx.crtとして保存します。
先ほどの「サーバー証明書」のメニューから「証明書の要求の完了」を実行します。
![](https://assets.st-note.com/img/1696841177354-HiKrEStNdY.png)
証明書が登録されると「サーバー証明書」に証明書が追加されます。
![](https://assets.st-note.com/img/1696841486753-h04yqp60sP.png?width=1200)
![](https://assets.st-note.com/img/1696841551924-DF3WWYS9es.png)
これでhttpsでこのサーバーにアクセスできるようになります。
アクセスURLが一般名と同じであれば、サーバー証明書が有効となり、ブラウザーに鍵のマークが正しく表示されます。
ところが、この状態でアクセスしたところ、ブラウザーが以下のエラーを表示し、アクセスできませんでした。
ERR_SSL_VERSION_OR_CIPHER_MISMATCH
TLSのバージョンが古く、セキュリティが確保されないために、アクセスさせてくれないようです。
TLSのバージョンは、任意のページを表示してコンテキストメニューの「プロパティ」から確認することができます。
![](https://assets.st-note.com/img/1696841828180-BP9gQFHWG7.png)
TLS1.2を有効化します。レジストリの変更だけで有効になります。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProvider\SCHANNEL\Protocolsに移動します。
Protocolsを右クリックでKeyを作成しフォルダ名を “TLS 1.2”とします。
TLS 1.2で右クリックし、ClientとServerの2つのKeyを作成します。
作成した ClientとServerそれぞれにDWORD32で DisabledByDefault 値0 と Enabled 値1を作成して、再起動します。
![](https://assets.st-note.com/img/1696842006269-NuiCUkZLaa.png)
この記事が気に入ったらサポートをしてみませんか?