次の方法で共有

方法 : SSL (Secure Sockets Layer) を設定する

  • [アーティクル]

オプションで SSL (Secure Sockets Layer) プロトコルを使用すると、Visual SourceSafe クライアントとサーバー間の通信リンクをセキュリティで保護できます。サーバーで SSL を有効にすると、送信されるすべてのデータが暗号化され、機密を確保できます。

SSL を使用するには、証明機関 (CA) から発行されたサーバー証明書が必要です。会社によっては、独自の証明書を使用している場合もありますが、そのような証明書が存在しない場合は、サイトで利用している証明機関から証明書を取得できます。

SSL を使用するには、サーバー証明書をサーバー マシンにインストールする必要があります。また、セキュリティで保護されたデータベース アクセスが必要な各クライアント マシンにも、サーバーで利用している証明機関から発行されたルート CA 証明書をインストールする必要があります。

SSL は、TCP/IP に対してのみ有効です。すべての接続で暗号化を強制的に使用するようにサーバーを構成できます。

SSL の有効化

証明書を作成するには

  1. Windows Server 2003 がコンピュータにインストールされていることを確認します。

  2. IIS がインストールされ、有効になっていることを確認します。詳細については、「方法 : インターネット インフォメーション サービス (IIS) を有効にする」を参照してください。

  3. 使用しているオペレーティング システムに適合する Microsoft 証明書サービスをインストールし、サーバー認証証明書を作成できるようにします。

    Noteメモ :

    また、IIS リソース キットの SelfSSL ユーティリティを使用して、SSL 証明書を作成し、IIS に割り当てることもできます。詳細については、「IIS 6.0 Resource Kit Tools」を参照してください。

  4. Internet Explorer を起動し、Microsoft 証明書サービス (http://MyCA/certsrv など) にアクセスします。

  5. [証明書の要求] をクリックし、[次へ] をクリックします。

  6. [要求の詳細設定] をクリックし、[次へ] をクリックします。

  7. [フォームを使用してこの CA へ証明書の要求を送信します。] をクリックし、[次へ] をクリックして、証明書要求フォームを表示します。

  8. サーバー マシンの完全修飾ドメイン名 (sq101.adventureworks.com など) を入力します。

  9. [使用目的] (または [必要な証明書の種類]) フィールドで、[サーバー認証証明書] をクリックします。

  10. 暗号化サービス プロバイダ (CSP) として、[Microsoft RSA SChannel Cryptographic Provider]、[Microsoft Base Crypto Provider version 1.0]、または [Microsoft Enhanced Cryptographic Provider] を選択します。[Microsoft Strong Cryptographic Provider] は、選択しないでください。

  11. [ローカル コンピュータ ストアを使用する] ボックスをオンにします。

  12. [秘密キーの保護を強力にする] がオフであることを確認します。

  13. [送信] をクリックして、要求を送信します。

  14. 証明書サーバーから証明書が自動的に発行された場合は、すぐに証明書をインストールできます。それ以外の場合は、証明書が CA 管理者によって発行された後にインストールできます。

SSL サーバー証明書を Web サイトに割り当てるには

SSL サーバー証明書を Web サイトに割り当てるには

  1. IIS マネージャで、ローカル コンピュータを展開し、Web サイト フォルダを展開します。

  2. 証明書を割り当てる Web サイトを右クリックし、[プロパティ] をクリックします。

  3. [ディレクトリ セキュリティ] タブをクリックし、[セキュリティで保護された通信] の [サーバー証明書] をクリックします。

  4. Web サーバー証明書ウィザードの [既存の証明書を使用] をクリックします。

  5. Web Server Certificateウィザードの手順に従って、サーバー証明書をインストールします。ウィザードを完了した後は、Web サイトの [プロパティ] ページにある [ディレクトリ セキュリティ] タブで、[証明書の表示] をクリックすると、証明書の情報が表示されます。

CA 証明書のインストール

CA 証明書をインストールするには

  1. Internet Explorer を起動し、Microsoft 証明書サービス (http://MyCA/certsrv など) にアクセスします。

  2. [保留中の証明書の要求の状態] をクリックします。

  3. [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

  4. mmc」と入力し、[OK] をクリックします。

  5. [コンソール] メニューの [スナップインの追加と削除] をクリックします。

  6. [追加] をクリックします。

  7. [証明書] をクリックし、[追加] をクリックします。

  8. [コンピュータ アカウント] をクリックし、[次へ] をクリックします。

  9. [ローカル コンピュータ :(サーバー コンピュータ)] が選択されていることを確認し、[完了] をクリックします。

  10. [閉じる] をクリックします。

  11. 左ペインのツリー ビューで、[証明書 (ローカル コンピュータ)]、[Personal] の順に展開し、[証明書] をクリックします。

  12. 指定した完全修飾ドメイン名を含む証明書が 1 つだけ存在することを確認します。ダブルクリックすると、詳細を表示できます。

  13. セキュリティで保護された接続で Visual SourceSafe データベースにアクセスする可能性があるユーザー (たとえば、Visual Studio 用 SourceSafe インターネット プラグインのユーザーなど) に証明書の公開キーを配布します。公開キーは、電子メールでユーザーに送信することも、ネットワークを通じてユーザーのコンピュータにコピーすることもできます。

参照

処理手順

方法 : インターネット インフォメーション サービス (IIS) を有効にする

その他の技術情報

TechNet
TechNet