[証明書信頼リスト ウィザード] を使用すると、CTL の作成、CTL への新しいルート証明書の追加を行うことができます。既定では、IIS は最も一般的に使用されている CA ルート証明書をインストールします。
.gif) 重要 |
|---|
|
次の手順を実行するには、ローカル コンピュータの Administrators グループのメンバである必要があります。セキュリティのベスト プラクティスとして、Administrators グループ以外のアカウントを使用してコンピュータにログオンしてから、runas コマンドを使用し、管理者として IIS マネージャを実行します。コマンド プロンプトで、「runas /user:<管理者のアカウント名> "mmc %systemroot%\system32\inetsrv\iis.msc"」と入力します。 |
手順
証明書信頼リストをサーバーで作成するには
IIS マネージャで、ローカル コンピュータ、[Web サイト] フォルダの順に展開します。
.gif) 注 |
|---|
|
CTL は Web サイト レベルにのみ適用できます。仮想ディレクトリやファイル レベルには適用できません。FTP サイトでは CTL を利用できません。 |
目的の Web サイトを右クリックし、[プロパティ] をクリックします。
[ディレクトリ セキュリティ] タブで、[セキュリティで保護された通信] の [編集] をクリックします。
[セキュリティで保護された通信] ボックスで、[証明書信頼リストを有効にする] チェック ボックスをオンにして [新規作成] をクリックします。
[証明書信頼リスト ウィザード] の手順に従って、CTL を作成します。
関連情報