NuGenesis Web サーバーで HTTPS 用に IIS 証明書を設定する方法 - WKB17988

目的または目標

NuGenesis SDMS Web サーバーを HTTPS 用に設定する。

環境

• NuGenesis 9 SDMS
  • Windows Server 2022
  • Windows Server 2019
• NuGenesis 8 SDMS SR2
  • Windows Server 2016
  • Windows Server 2012
  • Windows Server 2008

手順

IIS でサーバー証明書を確認します：

1. SDMS Web サーバーにログインし、［コントロールパネル］ > ［管理ツール］ > ［IIS マネージャ］を開きます。
2. リストからサーバー名を選択します。
3. ［サーバー証明書］をダブルクリックします。
4. 顧客の（または信頼できるサードパーティの）証明機関 (CA) サーバーによって発行された有効な証明書が少なくとも 1 つ IIS にインストールされていることを確認します。
5. IIS に証明書が存在しない場合は、IIS 内で証明書を自己署名証明書として作成できます。ほとんどの Web ブラウザーは自己署名証明書を警告/ブロックするため、この種類の証明書は主にテストに有用です。以下のステップを使用して、自己署名証明書を作成します。
   1. IIS\サーバー名\サーバー証明書で、［自己署名入り証明書の作成］をクリックします
   2. 証明書に任意の名前を入力します
   3. 証明書ストアを［Web ホスティング］に設定します
   4. ［OK］をクリックします

HTTPS のデフォルトの Web サイトを設定します：

1. ［Default Web Site］を選択します。
2. ［操作］ペインでバインドリンクをクリックします。
3. 少なくとも次記の 2 つのバインドリンクがあることを確認します。
   • 種類：http    ポート：80    IP アドレス：*
   • 種類：https  ポート：443  IP アドレス：*
4. 「https」バインドを選択し、［編集］をクリックします。
5. ［ホスト名：］フィールドをクリアします。
6. SSL 証明書に対して、有効な証明書を選択します。
7. ダイアログボックスで［OK］および［閉じる］をクリックします。
8. ［SSL 設定］を開きます。
9. ［SSL を必要とする］チェックボックスを選択します。
10. ［顧客証明書］を［無視］に設定します。［適用］ボタンをクリックします。

追加情報

この情報は、NuGenesis 8 SR2 以降のバージョンのみに適用されます。 NG8 FR1 およびそれ以前のバージョンでは、HTTPS はサポートされません。

IIS のサイトバインドに HTTPS があるが、証明書が選択されていない場合、Web ブラウザーはサーバーから HTTPS リンクを読み込むと、ホームページ（例：https:// servername/）でもエラーメッセージを表示し、一方、HTTP リンクは適合する。  Internet Explorer によって通常、TLS 1.0、1.1、1.2 の有効化に関するメッセージが表示されます。この問題は、クライアントの設定よりもサーバーにある可能性が高いです。