- PR -

IISによるSSL通信の設定

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
Pippo
会議室デビュー日: 2005/08/08
投稿数: 7
投稿日時: 2006-09-25 13:38
Windows 2003 Server SP1 + IIS 6.0で、メール送信フォームのCGI(PostMail)を使用しています。
この送信フォームからの投稿内容を、SSLによって暗号化したいと思っています。

・送信フォームのHTML(send.html)は、仮想ディレクトリ「home」にある。
・POST先のCGI(postmail.cgiなど)は、仮想ディレクトリ「cgi-bin」にある。

という構成です。

「send.html」はもちろん、仮想ディレクトリ「cgi-bin」にも、
当然「セキュリティ保護」の設定(※)を行なう必要があると思っていたのですが、

・ファイル「send.html」に「セキュリティ保護」の設定を行なった。
・仮想ディレクトリ「cgi-bin」には、「セキュリティ保護」の設定を行なっていない。

という状態でも、ブラウザ(IE 6.0 SP2)で動作を確認したところでは、
一連のページの暗号化は正常に働いているように見えます
(「home/send.html」をブラウズしていても、「cgi-bin/postmail.cgi」をブラウズしていても、
ブラウザのステイタスバーに、鍵のアイコンが出ている。証明書の内容も問題なし)。

この場合、「cgi-bin」での「セキュリティ保護」設定は必要ないのでしょうか?

※「セキュリティ保護」の設定
…… IISマネージャでファイルもしくは仮想ディレクトリを右クリック
→ 「ディレクトリ セキュリティ」もしくは「ファイル セキュリティ」タブ
→ 「セキュリティで保護された通信」の「編集」ボタン
→ 「セキュリティで保護されたチャネル(SSL)を要求する」チェックボックスをOnにする。
_________________
DS
会議室デビュー日: 2006/02/05
投稿数: 14
投稿日時: 2006-10-09 11:14
IISで設定しなくてもリバースプロキシで対応するという手もあります
別途サーバーもしくは仮想サーバーが必要となってしまいますが…
ユーザーとリバースプロキシ間はSSLで暗号化されますが、
リバースプロキシ-IIS間は通常の通信となります

http://www.atmarkit.co.jp/flinux/rensai/apache2_05/apache05c.html
Pippo
会議室デビュー日: 2005/08/08
投稿数: 7
投稿日時: 2006-10-11 23:31
見てみます。どうもありがとうございました。
_________________
1

スキルアップ/キャリアアップ(JOB@IT)