SSL 対応 Web サイトでワイルドカード サーバー証明書をインストールするほかに、各サイトで SecureBindings メタベース プロパティを構成してサイトのホスト ヘッダー名を含める必要もあります。同じ IP/ポート バインドを使用してホスト ヘッダー名のみで区別される SSL 対応サイトは、すべて同じワイルドカード サーバー証明書を使用する必要があります。
.gif) 重要 |
|---|
|
ワイルドカード サーバー証明書を使用するすべての SSL 対応 Web サイトで、その証明書の権限のない使用を防ぐために、セキュリティで保護されたバインドを構成する必要があります。 |
| 重要 |
|---|
|
スクリプトおよび実行可能ファイルを実行するには、ローカル コンピュータの Administrators グループのメンバである必要があります。セキュリティのベスト プラクティスとして、Administrators グループ以外のアカウントを使用してコンピュータにログオンしてから、runas コマンドを使用し、管理者としてスクリプトまたは実行可能ファイルを実行します。コマンド プロンプトで、「runas /profile /user:<コンピュータ名>\<管理者名> cmd」と入力し、管理者の権限でコマンド ウィンドウを開きます。次に、「cscript.exe <スクリプト名>」と入力します (スクリプトの完全パスと既知のパラメータをすべて指定します)。 |
手順
SSL ホスト ヘッダーの SecureBindings メタベース プロパティを構成するには
[スタート] ボタン、[ファイル名を指定して実行] の順にクリックし、次のように入力します。
cmd
次に、[OK] をクリックします。◆変更 : 前の文での説明から、"in ~ box" は訳しませんでした。◇
コマンド プロンプトで次のコマンドを入力します。
cscript.exe adsutil.vbs set /w3svc/<サイトの識別子>/SecureBindings ":443:<ホスト ヘッダー >"
<ホスト ヘッダー> は、site2.contoso.com や site4.contoso.com など、Web サイトのホスト ヘッダーです。
関連項目