この手順に従って、メッセージ キュー 4.0 の HTTPS メッセージング用のクライアント証明書を有効にできます。クライアント証明書は、メッセージ キューでメッセージの認証とメッセージの暗号化に使用されます。
この手順を実行するには、ローカルの Administrators グループ、またはそれと同等のメンバシップが最低限必要です。
メッセージ キュー用のクライアント証明書を有効にするには
-
受信コンピュータ上で、インターネット インフォメーション サービス スナップインを開きます。これには、[スタート] ボタンをクリックし、[すべてのプログラム]、[管理ツール] の順にポイントして、[インターネット インフォメーション サービス (IIS) マネージャ] をクリックします。
-
[接続] の [MSMQ] 仮想ディレクトリをクリックします。
場所 :
-
インターネット インフォメーション サービスの実行コンピュータ名/Web サイト/既定の Web サイト/MSMQ
-
MSMQ 仮想ディレクトリのワークスペースの IIS セクションに表示される [SSL 設定] 機能をダブルクリックし、MSMQ 仮想ディレクトリの SSL の設定を表示します。
-
サイトのリソース用にセキュリティで保護されたリンクを使用するよう要求するには、[SSL を要求する] をクリックします。
-
[クライアント証明書] で、次のいずれかを選択し、クライアント証明書の認証を有効にします。
-
クライアント証明書の有無に関係なくユーザーにアクセスを許可するには、[無視] をクリックします。
-
クライアントがクライアント証明書を使用してリソースへアクセスできるようにするには、[受理] をクリックします。クライアント証明書は必須ではないことに注意してください。
-
有効なクライアント証明書を持たないユーザーがサイトのリソースにアクセスしようとしたときに拒否されるようにするには、[必要] をオンにします。
-
クライアント証明書のマッピングの有効化については、IIS 7.0 のドキュメントを参照してください。
その他の考慮事項
-
既定では、アカウント "IUSR_コンピュータ名" を使用した MSMQ 仮想ディレクトリに対する匿名アクセスが有効になっています。認証された HTTP メッセージと認証されない HTTP メッセージの両方が送信されることを防ぐには、匿名アクセスを無効にします。方法については、「インターネット インフォメーション サービスのセキュリティ設定を変更する」を参照してください。
-
既定では、"IUSR_コンピュータ名" ユーザーは物理的な MSMQ ディレクトリ (既定は %SystemDrive%\Inetpub\wwwroot\msmq) に対する書き込みのアクセス許可を保持しており、[クライアント証明書を無視する] がオンになっています。つまり、すべてのユーザーに対し HTTP メッセージの送信が許可されています。物理的なメッセージ キュー ディレクトリに対しセキュリティの設定を構成することにより、MSMQ 仮想ディレクトリへのアクセスを制御できます。
-
セキュリティで保護されたチャネルを要件とする場合、ユーザーは、セキュリティで保護されたリンク (URL が https:// で始まるリンク) を使用しない限り、サイトのリソースにアクセスできません。
その他の参照情報