GeneXus Server 用に IIS で SSL 証明書を設定する方法

GeneXus Server は、HTTPS を使用して適切なレベルのセキュリティを確保します。HTTPS は、HTTP 経由の安全な通信のためのプロトコルです。HTTPS では、Web サイトを認証したり、交換されたデータのプライバシーと整合性を保護したりする目的で、Transport Layer Security (TLS) または Secure Sockets Layer (SSL) によって接続が暗号化されます。
HTTPS 接続をサポートするように IIS を構成するには、次の 2 つの手順を実行します。
1. サーバー証明書の設定
2. サイトの HTTPS バインドの作成

サーバー証明書の設定

サーバー証明書を使用すると、ユーザーとサービスは、機密データを送信する前に Web サーバーの ID を確認したり、サーバーの公開鍵を含めてデータの暗号化に使用したりすることができます。
インターネットサーバー証明書を取得するか、ドメインサーバー証明書を作成するか、自己署名サーバー証明書を作成することができます。

オプション 1: インターネットサーバー証明書の使用

GeneXus Server を外部ネットワークから使用する場合は、このオプションをお勧めします。
インターネットサーバー証明書は、Comodo Group、Symantec、GoDaddy、その他多数の公的証明機関 (CA) によって発行されます。
サーバー証明書を設定するには、CA に証明書をリクエストし、CA から受け取った時点でインストールします。
詳細については、IIS に関するドキュメントでインターネットサーバー証明書のリクエスト方法およびインストール方法を確認してください。
手順に関する追加情報およびサポートについては、選択した CA に問い合わせてください。

オプション 2: ドメインサーバー証明書の作成

GeneXus Server を内部ドメイン内でのみ使用する場合、ドメイン証明書の使用を検討してください。
ドメイン証明書は、外部証明機関 (CA) に発行を依頼する必要のない内部証明書です。Windows ドメインに CA として機能するサーバーが存在する場合は、ドメイン証明書を作成できます。この方法は証明書の発行コストを削減し、証明書のデプロイメントを簡易化するのに役立ちます。
詳細は、IIS でドメインサーバー証明書を作成する方法を確認してください。

オプション 3: 自己署名サーバー証明書の作成

GeneXus Server をイントラネットからのみ使用する場合、またはテストや概念実証のシナリオで使用する場合は、自己署名サーバー証明書を作成できます。
自己署名証明書は一般的に信頼される機関が発行するものではないため、サーバーとインターネットクライアント間でのデータ転送の安全性を確保する目的では使用しないでください。自己署名証明書を使用すると、Web ブラウザーでフィッシングの警告が発行される場合があります。
詳細は、IIS で自己署名サーバー証明書を作成する方法を参照してください。

HTTPS バインドの作成

サーバー証明書の設定後、HTTPS バインドを作成するには、次の手順に従います。

[ スタート ] をクリックし、 [ プログラム ] 、 [ 管理ツール ] の順に選択して、 [ インターネットインフォメーションサービス (IIS) マネージャー ] をクリックします。
[ インターネットインフォメーションサービス (IIS) マネージャー ] ダイアログボックスの [ 接続 ] ペインで、自分のコンピューター名、 [ サイト ] の順に展開し、 [ 既定の Web サイト ] をクリックします。
[ 操作 ] ペインで、 [ バインド ] をクリックします。これにより、 [ サイトバインド ] ダイアログボックスが開きます
[ サイトバインド ] ダイアログボックスで、 [ 追加 ] をクリックします。これにより、 [ サイトバインドの追加 ] ダイアログボックスが開きます
[ サイトバインドの追加 ] ダイアログボックスの [ 種類 ] メニューで、 [ https ] を選択します。
[ SSL 証明書 ] リストで、自分のコンピューターの証明書と一致するエントリーを選択し、 [ OK ] をクリックします。新しいバインドが表示されます。
[ サイトバインド ] ダイアログボックスで、 [ 閉じる ] をクリックします。