ブログタイトル

【WebDav】自己署名証明書

オレオレ証明書」と言われているもの。WebDavでこの「自己署名証明書」を使用します。

三者機関が証明してくれるというものではありません。「お墨つき」はないのです。だから、「サーバがなりすましではない。」という証明にはなりません。


三者に証明してもらうと有償になりますが、自己署名なら無償。費用がかからないため社内向けWEBサービスで使用されたりします。


証明書の役割は以下の3つ。
1.暗号化
2.なりすましの防止
3.改ざんの検出


自己署名証明書でできるのは、「1.暗号化」だけです。



■発行手順

IISマネージャを起動し、サーバの「サーバー証明書」をダブルクリックします。


右側のペインで「自己署名入り証明書の作成」をクリック。


証明書のフレンドリ名を記入。


Windows8.1では「新しい証明書の証明書ストアを選択して下さい」という表示が出ます。あくまでも自己署名であって、多数のWEBサイトを管理するわけではないため、「個人」を選択しました。
f:id:iroiro-memo:20200113191103p:plain



対象のサイトを選択した上で、右側ペインの「バインド」をクリック。


httpsを選択して「編集」

※httpは使用させないようにするため削除しています。


先ほど作成した自己署名入り証明書のフレンドリ名を選択する。


IISマネージャで作成した自己署名入り証明書はデフォルトで期限が1年となっています。