IIS

[サーバー証明書] pfx 証明書の作成とIISへのインポート方法

こんにちは。 今回は、Microsoft IISへインストールするための証明書 PKCS#12(pfx) 形式への変換する方法 と IISへのインポート方法 を紹介します。 以下の記事で証明書を作成し、手元には 秘密鍵のファイル(本手順では test.key) と 証明書のファイル(本手順では test.cer) が別々にあり、それを元に pfx形式に変換 ・・・続きを読む

[Windows Server] IIS 8.5 で Diffie-HellmanとRC4を無効にする

こんにちは。 前回の記事 で、IIS8.5のSSL3.0とTLS1.0を無効にしてSSLチェックを判定Bに引き上げましたが、まだ足りないので今回は 判定A を目指します。 前回の記事のチェック結果に、以下の2つがありました。 1つめは Diffie-Hellmanアルゴリズムが有効 になってること、2つめは RC4を利用した暗号化スイートが有効 になっている・・・続きを読む

[Windows Server] IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速・・・続きを読む