方法 : SSL (Secure Sockets Layer) を設定する
オプションで SSL (Secure Sockets Layer) プロトコルを使用すると、Visual SourceSafe クライアントとサーバー間の通信リンクをセキュリティで保護できます。サーバーで SSL を有効にすると、送信されるすべてのデータが暗号化され、機密を確保できます。
SSL を使用するには、証明機関 (CA) から発行されたサーバー証明書が必要です。会社によっては、独自の証明書を使用している場合もありますが、そのような証明書が存在しない場合は、サイトで利用している証明機関から証明書を取得できます。
SSL を使用するには、サーバー証明書をサーバー マシンにインストールする必要があります。また、セキュリティで保護されたデータベース アクセスが必要な各クライアント マシンにも、サーバーで利用している証明機関から発行されたルート CA 証明書をインストールする必要があります。
SSL は、TCP/IP に対してのみ有効です。すべての接続で暗号化を強制的に使用するようにサーバーを構成できます。
SSL の有効化
証明書を作成するには
Windows Server 2003 がコンピュータにインストールされていることを確認します。
IIS がインストールされ、有効になっていることを確認します。詳細については、「方法 : インターネット インフォメーション サービス (IIS) を有効にする」を参照してください。
使用しているオペレーティング システムに適合する Microsoft 証明書サービスをインストールし、サーバー認証証明書を作成できるようにします。
メモ : また、IIS リソース キットの SelfSSL ユーティリティを使用して、SSL 証明書を作成し、IIS に割り当てることもできます。詳細については、「IIS 6.0 Resource Kit Tools」を参照してください。
Internet Explorer を起動し、Microsoft 証明書サービス (http://MyCA/certsrv など) にアクセスします。
[証明書の要求] をクリックし、[次へ] をクリックします。
[要求の詳細設定] をクリックし、[次へ] をクリックします。
[フォームを使用してこの CA へ証明書の要求を送信します。] をクリックし、[次へ] をクリックして、証明書要求フォームを表示します。
サーバー マシンの完全修飾ドメイン名 (sq101.adventureworks.com など) を入力します。
[使用目的] (または [必要な証明書の種類]) フィールドで、[サーバー認証証明書] をクリックします。
暗号化サービス プロバイダ (CSP) として、[Microsoft RSA SChannel Cryptographic Provider]、[Microsoft Base Crypto Provider version 1.0]、または [Microsoft Enhanced Cryptographic Provider] を選択します。[Microsoft Strong Cryptographic Provider] は、選択しないでください。
[ローカル コンピュータ ストアを使用する] ボックスをオンにします。
[秘密キーの保護を強力にする] がオフであることを確認します。
[送信] をクリックして、要求を送信します。
証明書サーバーから証明書が自動的に発行された場合は、すぐに証明書をインストールできます。それ以外の場合は、証明書が CA 管理者によって発行された後にインストールできます。
SSL サーバー証明書を Web サイトに割り当てるには
SSL サーバー証明書を Web サイトに割り当てるには
IIS マネージャで、ローカル コンピュータを展開し、Web サイト フォルダを展開します。
証明書を割り当てる Web サイトを右クリックし、[プロパティ] をクリックします。
[ディレクトリ セキュリティ] タブをクリックし、[セキュリティで保護された通信] の [サーバー証明書] をクリックします。
Web サーバー証明書ウィザードの [既存の証明書を使用] をクリックします。
Web Server Certificateウィザードの手順に従って、サーバー証明書をインストールします。ウィザードを完了した後は、Web サイトの [プロパティ] ページにある [ディレクトリ セキュリティ] タブで、[証明書の表示] をクリックすると、証明書の情報が表示されます。
CA 証明書のインストール
CA 証明書をインストールするには
Internet Explorer を起動し、Microsoft 証明書サービス (http://MyCA/certsrv など) にアクセスします。
[保留中の証明書の要求の状態] をクリックします。
[スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。
「mmc」と入力し、[OK] をクリックします。
[コンソール] メニューの [スナップインの追加と削除] をクリックします。
[追加] をクリックします。
[証明書] をクリックし、[追加] をクリックします。
[コンピュータ アカウント] をクリックし、[次へ] をクリックします。
[ローカル コンピュータ :(サーバー コンピュータ)] が選択されていることを確認し、[完了] をクリックします。
[閉じる] をクリックします。
左ペインのツリー ビューで、[証明書 (ローカル コンピュータ)]、[Personal] の順に展開し、[証明書] をクリックします。
指定した完全修飾ドメイン名を含む証明書が 1 つだけ存在することを確認します。ダブルクリックすると、詳細を表示できます。
セキュリティで保護された接続で Visual SourceSafe データベースにアクセスする可能性があるユーザー (たとえば、Visual Studio 用 SourceSafe インターネット プラグインのユーザーなど) に証明書の公開キーを配布します。公開キーは、電子メールでユーザーに送信することも、ネットワークを通じてユーザーのコンピュータにコピーすることもできます。
参照
処理手順
方法 : インターネット インフォメーション サービス (IIS) を有効にする