- - PR -
IISによるSSL通信の設定
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2006-09-25 13:38
Windows 2003 Server SP1 + IIS 6.0で、メール送信フォームのCGI(PostMail)を使用しています。
この送信フォームからの投稿内容を、SSLによって暗号化したいと思っています。 ・送信フォームのHTML(send.html)は、仮想ディレクトリ「home」にある。 ・POST先のCGI(postmail.cgiなど)は、仮想ディレクトリ「cgi-bin」にある。 という構成です。 「send.html」はもちろん、仮想ディレクトリ「cgi-bin」にも、 当然「セキュリティ保護」の設定(※)を行なう必要があると思っていたのですが、 ・ファイル「send.html」に「セキュリティ保護」の設定を行なった。 ・仮想ディレクトリ「cgi-bin」には、「セキュリティ保護」の設定を行なっていない。 という状態でも、ブラウザ(IE 6.0 SP2)で動作を確認したところでは、 一連のページの暗号化は正常に働いているように見えます (「home/send.html」をブラウズしていても、「cgi-bin/postmail.cgi」をブラウズしていても、 ブラウザのステイタスバーに、鍵のアイコンが出ている。証明書の内容も問題なし)。 この場合、「cgi-bin」での「セキュリティ保護」設定は必要ないのでしょうか? ※「セキュリティ保護」の設定 …… IISマネージャでファイルもしくは仮想ディレクトリを右クリック → 「ディレクトリ セキュリティ」もしくは「ファイル セキュリティ」タブ → 「セキュリティで保護された通信」の「編集」ボタン → 「セキュリティで保護されたチャネル(SSL)を要求する」チェックボックスをOnにする。 _________________ |
|
投稿日時: 2006-10-09 11:14
IISで設定しなくてもリバースプロキシで対応するという手もあります
別途サーバーもしくは仮想サーバーが必要となってしまいますが… ユーザーとリバースプロキシ間はSSLで暗号化されますが、 リバースプロキシ-IIS間は通常の通信となります http://www.atmarkit.co.jp/flinux/rensai/apache2_05/apache05c.html |
|
投稿日時: 2006-10-11 23:31
見てみます。どうもありがとうございました。
_________________ |
1