簡単自己証明書で開発環境のIISでもSSL通信
2008 年 12 月 9 日 by 山平Web開発を行っていると、各自の開発(ローカル)環境でもSSLが使いたい場合があります。
開発環境なのでなるべく簡単にもちろんタダで要件を満たしたい場合にはWindows(IIS)の場合はどうすればいいのでしょうか。
Microsoft標準のツールを使えば、簡単に自己証明書でSSL通信ができてしまいます。
IIS 6.0 Resource Kit Toolsのインストール
ここにIISで使う便利ツールについての説明などなどがありますが、この中から今回はSelfSSLを利用します。
SelfSSL (SelfSSL.exe) は、自己署名入りの SSL 証明書の生成およびインストールに役立ちます。SelfSSL ツールで生成される自己署名入りの証明書は、信頼のおける発行元から発行されたものではないため、SelfSSL ツールは、以下の場合にのみ使用します。
- サーバーと限定された既知のユーザー グループの間に、セキュリティが強化されたプライベート チャネルを作成する必要がある場合
- サードパーティの証明書の問題をトラブルシューティングする必要がある場合
ダウンロードサイトは英語版のみのようなので、以下のサイトから行います。
Internet Information Services (IIS) 6.0 Resource Kit Tools
インストーラも英語ですが、特に選択肢もないので簡単にインストールできると思います。
インストールが完了すると、スタートメニューの中に各ツールが登録されます。
SelfSSLで自己証明書を作る
なにはともあれSelfSSLを実行します。
[スタート]-[プログラム]-[IIS Resources]-[SelfSSL]-[SelfSSL]
コンソールが立ち上がってなにやら英語で書かれています。ここで証明書を作りたいWebサーバを指定します。
書式は「SelfSSL /S:サイト識別子 /V:証明書の有効期間日数」です。
WindowsXPの場合、既定のWebサイトしかないのでサイト識別子は必ず1になります。2003Serverの場合は[iisweb /query]などのコマンドで確認します。
有効期間は途中で切れると面倒なので10000とか36500など、適当で良いと思います。
SelfSSL /S:1 /V:36500
Do you want to replace the SSL settings for site 1 (Y/N)? #ここでY
ハイ、できあがり〜。
もうhttps://localhost/でアクセスできるはずです。
今回はとりあえず簡単(かつタダ)なSSLが必要という状況への対処であるため、こんなに簡単にできてしまいましたが、これはあくまで開発環境向けです。
いうまでもなく公開サーバのセキュリティはきちんと対応しましょう。
以上です。
