SSL (Secure Sockets Layer) を有効にすると、Web サーバーとクライアントとの間で送信されるデータが暗号化されます。SSL を有効にするには、有効なサーバー証明書を取得し、インストールしておく必要があります。サーバー証明書は証明機関 (CA) から取得できます。CA は、内部の Windows ドメイン CA でも、信頼された第三者機関でも構いません。また、トラブルシューティング、テストまたはアプリケーション開発用に自己署名入り証明書を作成することもできます。サーバー証明書を取得したら、その証明書をインストールし、HTTPS プロトコルを Web サイトにバインドする必要があります。
メモ
HTTPS のサイト バインドを作成したり、サイトの SSL 設定を有効にしたりするには、サーバー証明書が必要です。サーバー証明書は、Web サーバー レベルでのみ構成可能ですが、サイト バインドと SSL 設定は、サイト、アプリケーション、または物理ディレクトリ レベルでのみ構成できます。
サーバー証明書は多くの方法で取得できます。自己署名入りの証明書を生成することも、外部の第三者機関の CA から証明書を購入することもできます。また、内部のドメイン CA から証明書を受け取ることもできます。この 3 つの選択肢の中で、自己署名入りの証明書は、最もセキュリティが低いので、HTTPS を使用するアプリケーションのテストやトラブルシューティング目的でのみ使用するようにしてください。
| 手順 | 参照 | |
|---|---|---|
 | プロジェクトに応じたサーバー証明書を取得し、その証明書を IIS にインストールします。 | |
| 暗号化されたデータをホストするサイトに対して HTTPS バインドを作成します。 | |
| サイト、アプリケーション、または物理ディレクトリに対して SSL 設定を構成します。 |