IIS

[IIS] ディレクトリの参照を無効にする方法

こんにちは。 以前、公開しているWebサーバーの ディレクトリ参照が有効 になっていると 脆弱性の指摘を受け修正したのでその手順を記事にしました。 接続すると、以下のようにディレクトリが表示されてしあいます。 環境 IIS 6.2 ビルド 9200 設定 設定は非常に簡単でした。 IISマネージャーを開き、Default Web Site に進みます。 ディ・・・続きを読む

[サーバー証明書] pfx 証明書の作成とIISへのインポート方法

こんにちは。 今回は、Microsoft IISへインストールするための証明書 PKCS#12(pfx) 形式への変換する方法 と IISへのインポート方法 を紹介します。 以下の記事で証明書を作成し、手元には 秘密鍵のファイル(本手順では test.key) と 証明書のファイル(本手順では test.cer) が別々にあり、それを元に pfx形式に変換 ・・・続きを読む

[Windows Server] IIS 8.5 で Diffie-HellmanとRC4を無効にする

こんにちは。 前回の記事 で、IIS8.5のSSL3.0とTLS1.0を無効にしてSSLチェックを判定Bに引き上げましたが、まだ足りないので今回は 判定A を目指します。 前回の記事のチェック結果に、以下の2つがありました。 1つめは Diffie-Hellmanアルゴリズムが有効 になってること、2つめは RC4を利用した暗号化スイートが有効 になっている・・・続きを読む

[Windows Server] IIS 8.5 で SSL 3.0 と TLS 1.0 を無効にする

こんにちは。 IIS 8.5でWebシステムを構築した際、インストールした直後にSSL Testを行うと 判定C と脆弱な状態でした。 SSL Server Test (Powered by Qualys SSL Labs) 結果を確認すると、SSL 3.0 と TLS 1.0 が有効(Yes)になっていることが分かりました。 これは改善すべき点なので、早速・・・続きを読む