構成手順 4: SSL 集中証明書ストアの構成

作成者: Keith Newman および Robert McMurray

IIS サーバーで Web ファームを構築する最終段階として、集中証明書ストアをファームに追加します。 このストアを使用すると、SSL 証明書を 1 つのファイル サーバーに配置し、ファーム内のすべての Web サーバーで共有できるようになります。 すべてのサーバーに証明書のコピーを配置する必要はなくなります。

この記事では、集中証明書ストアの構成手順と、Web ファームでテストする手順について説明します。

これらの作業を完了したら、設計に関する決定事項を記録してから、「 Step 5: Configure Application Deployment」に進んでください。

4.1. 集中証明書ストアを構成する

集中証明書ストアを構成する前に、専用のバックエンド ファイル サーバーに共有フォルダーを作成します。 共有フォルダーの UNC パス (\CertServer\Certs など) を指定する必要があります。

集中証明書ストアを構成するには

1. ARR サーバーで IIS マネージャーを開きます。
2. [接続] ウィンドウでサーバー ノードを選択します。
3. [集中証明書] をダブルクリックします。
4. [操作] ウィンドウで、[機能設定の編集] をクリックします。
5. [集中証明書設定の編集] ダイアログで、[集中証明書を有効にする] チェック ボックスをオンにします。
6. [物理パス] ボックスに共有証明書フォルダーの UNC パスを入力します。
7. [ユーザー名] ボックスにファイル サーバーのカスタム ユーザー アカウントの名前を入力します。
8. [パスワード] ボックスと [パスワードの確認入力] ボックスにアカウントのパスワードを入力します。
9. 証明書に秘密キーのパスワードを使用する場合、[パスワード] ボックスと [パスワードの確認入力] ボックスにパスワードを入力します。
10. [OK] をクリックします。

参照

• 手順 3: IIS Web ファームの負荷分散を構成する
• 手順 5: アプリケーションの展開を構成する
• 手順 4: SSL 集中証明書ストアを計画する
• IIS サーバーで Web ファームを構成する
• IIS サーバーで Web ファームを構築する
• ホストが容易な Web サーバー プラットフォーム (IIS): シナリオの概要