MSDE FunClub		最終更新日 : 2001/10/23
Microsoft Data Engine FunClub	Since 2001.10.23

【手順−２番】 CertSrv 仮想ディレクトリの セキュリティ設定 【独自認証局を設置するサーバー側の作業】

＊技術書の文責は堀川にありますので、お問い合わせは私までお願いします＊ この文書に基づいた運用結果に責任は負いません マイクロソフト社へのお問い合わせはできません

［画面2-1］ 【管理ツールのインターネットサービスマネージャの起動】

証明書の発行管理業務は、すべてWebブラウザを通して行われます。 仮想ディレクトリCertSrvの中に、証明機関システムがインストールされます。 インターネット直結サーバーに独自証明機関をインストールしたとき、このサーバーがアタックされた場合の被害が大きくなり問題があります。 IISのセキュリティ問題など次々に表面化しており、セキュリティ対策を取っても不安は拭い切れません。 ここでの例題はローカルLAN内に対して、独自認証局を設置するという例題です。 インターネットへの公開はしておりません。 このためセキュリティ対策は特別な措置はしておりません。 念のため、匿名アクセスを禁止しWindows認証に変更する程度です。

　

［画面2-2］ 【匿名アクセスの禁止】

CertSrv仮想ディレクトリにアクセスできる人は、Windows認証に合格した人とする。 匿名アクセスを禁止にします。

　

［画面2-3］ 【クライアント側IPアドレスの制限】

このサーバーマシン(127.0.0.1)とLAN内のクライアント(192.168.0.0/255.255.255.0)以外からのアクセスを禁止します。

　

［画面2-4］ 【テストアクセス】

証明書サービスにアクセスしてみます。 http://localhost/CertSrv/ 正しく、証明書サービスが表示されました？