防犯や防災時に役立グッズが多数 「備えて安心グッズのお店」
お得なわけあり商品を多数取り揃え 「訳ありお得館」
厳選デジタルグッズのお店 「おもしろデジモノのデジモノ屋」
厳選食品お取り寄せのお店 「まんぷく屋」
美と健康を考えるお店 「La beaut」
IPアドレスによるIISの接続制限 ― 2008年03月08日 09時21分22秒
通信の暗号化は出来ましたが、Webアプリの場合ブラウザがあれば、通常はだれでもサイトにアクセスできる状態になっています。
しかし、誰でもアクセスできる状況というのは好ましいことではありません。
ソフトの場合は使うパソコンのみにインストールすればよいのですが、Webアプリの場合は、クライアントPCにソフトをインストールするわけではないので、サーバー側で制限することになります。
学校で使われているコンピューターはDHCPは使われておらず、IPアドレスが固定されていますので、IPアドレスによる制限をかけて、使えるパソコンを制限します。
IISマネージャーを起動し、サイトのプロパティを開きます。
「ディレクトリセキュリティ」のタブを開き「IPアドレスとドメイン名の制限」の編集ボタンを押します。
初期設定は、すべてのコンピュータからのアクセスを「許可する」に設定されていますが、「拒否する」に変更し、アクセスできるパソコンのIPアドレスを、
「追加」ボタンで追加していきます。
画像では、3台のパソコンを許可しています。
ホストOSのアドレス、仮想マシンのサーバー、仮想マシンの開発用OSに接続許可を与えました。
それ以外のパソコンからはアクセスできなくなります。
しかし、誰でもアクセスできる状況というのは好ましいことではありません。
ソフトの場合は使うパソコンのみにインストールすればよいのですが、Webアプリの場合は、クライアントPCにソフトをインストールするわけではないので、サーバー側で制限することになります。
学校で使われているコンピューターはDHCPは使われておらず、IPアドレスが固定されていますので、IPアドレスによる制限をかけて、使えるパソコンを制限します。
IISマネージャーを起動し、サイトのプロパティを開きます。
「ディレクトリセキュリティ」のタブを開き「IPアドレスとドメイン名の制限」の編集ボタンを押します。
初期設定は、すべてのコンピュータからのアクセスを「許可する」に設定されていますが、「拒否する」に変更し、アクセスできるパソコンのIPアドレスを、
「追加」ボタンで追加していきます。
画像では、3台のパソコンを許可しています。
ホストOSのアドレス、仮想マシンのサーバー、仮想マシンの開発用OSに接続許可を与えました。
それ以外のパソコンからはアクセスできなくなります。
IISで使うサーバー証明書の作成 ― 2008年03月07日 14時18分14秒
Webアプリでセキュリティを考えると、SSLによる暗号化は外せないとおもいます。
SSLによる暗号化を行うには、サーバー証明書が必要になります。
正式な証明書の発行は、証明書の発行機関で発行してもらうのですが、
テスト用の環境で正式な証明書を発行してもらうのはお金もかかるので、
自分で作成していきます。
IISでは、サーバー証明書を発行するためのツールがあります。
以下のサイトから、ダウンロードが可能です。
http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en
インストールすると、スタートメニューに「IIS Resources」が追加されます。
その中に、「Self SSL」がありますので、起動してください。
コマンドプロンプトが表示されると思います。
画面の最後にサンプルが表示されていると思います。
selfssl.exe /N:CN=VM-WS2003 /K:1024 /V:7 /S:1 /P:443
このコマンドを実行すると、サーバー証明書が発行されます。
オプションは /N:CN=サーバー名 /K:サイズ /V:有効期間 /S:サイト番号
/P:ポート番号
となっています。
このまま実行しても問題ないのですが、有効期間が7日では短いので、
1年に変更します。
この場合は、/V:365にすればOKです。
selfssl.exe /N:CN=VM-WS2003 /K:1024 /V:365 /S:1 /P:443
で実行しました。
IISマネージャでSSLポートに443と表示されていれば、登録完了です。
「プロパティ」の「ディレクトリセキュリティ」を開いて、「証明書の表示」を開くと、証明書の内容を確認することができます。
SSLでの接続を確認するために、httpsで接続します。
ただし、この証明書は正規の証明書ではないため、警告がでますが、
気にせず続けてください。
表示がでれば完了です。
今度は逆にhttpで接続を試みます。
保護されている場合は、httpsで接続するように警告がでます。
これで暗号化での通信ができるようになりました。
外部のネットワークにつなくわけではありませんが、
個人情報を扱う場合は、暗号化は必須になると思います。
SSLによる暗号化を行うには、サーバー証明書が必要になります。
正式な証明書の発行は、証明書の発行機関で発行してもらうのですが、
テスト用の環境で正式な証明書を発行してもらうのはお金もかかるので、
自分で作成していきます。
IISでは、サーバー証明書を発行するためのツールがあります。
以下のサイトから、ダウンロードが可能です。
http://www.microsoft.com/downloads/details.aspx?FamilyID=56FC92EE-A71A-4C73-B628-ADE629C89499&displaylang=en
インストールすると、スタートメニューに「IIS Resources」が追加されます。
その中に、「Self SSL」がありますので、起動してください。
コマンドプロンプトが表示されると思います。
画面の最後にサンプルが表示されていると思います。
selfssl.exe /N:CN=VM-WS2003 /K:1024 /V:7 /S:1 /P:443
このコマンドを実行すると、サーバー証明書が発行されます。
オプションは /N:CN=サーバー名 /K:サイズ /V:有効期間 /S:サイト番号
/P:ポート番号
となっています。
このまま実行しても問題ないのですが、有効期間が7日では短いので、
1年に変更します。
この場合は、/V:365にすればOKです。
selfssl.exe /N:CN=VM-WS2003 /K:1024 /V:365 /S:1 /P:443
で実行しました。
IISマネージャでSSLポートに443と表示されていれば、登録完了です。
「プロパティ」の「ディレクトリセキュリティ」を開いて、「証明書の表示」を開くと、証明書の内容を確認することができます。
SSLでの接続を確認するために、httpsで接続します。
ただし、この証明書は正規の証明書ではないため、警告がでますが、
気にせず続けてください。
表示がでれば完了です。
今度は逆にhttpで接続を試みます。
保護されている場合は、httpsで接続するように警告がでます。
これで暗号化での通信ができるようになりました。
外部のネットワークにつなくわけではありませんが、
個人情報を扱う場合は、暗号化は必須になると思います。
テスト環境構築 WindowsServer2003 その2 ― 2008年03月07日 10時10分28秒
VMWare上でのWindowsServer2003の動作はとりあえず問題なさそうなので、その他のソフトを入れてみました。
いんすとーるしたソフトは、IIS、SQLServer2005、JAVA、TOMCATです。
IISは、コントロールパネルの中にある、「プログラムの追加と削除」の
「Windowsコンポーネントの追加と削除」からインストールしました。
SQLServerはMSDNのディスクよりインストールを行いました。
JAVAとTOMCATはWebよりダウンロードしました。
JDKダウンロード
http://java.sun.com/javase/ja/6/download.html
TOMCATダウンロード
http://tomcat.apache.org/download-60.cgi
JAVAのインストール後は、環境変数に「JAVA_HOME」の指定を追加しました。
TOMCATはインストール後に、動作チェックとして、
http://localhost:8080/を表示。
インストール時に登録したパスワードで管理画面の表示も確認しました。
これでテスト用サーバーに必要なソフトウェアは一通りそろいましたので、
これからは、各ソフトの設定を行っていきたいと思います。
いんすとーるしたソフトは、IIS、SQLServer2005、JAVA、TOMCATです。
IISは、コントロールパネルの中にある、「プログラムの追加と削除」の
「Windowsコンポーネントの追加と削除」からインストールしました。
SQLServerはMSDNのディスクよりインストールを行いました。
JAVAとTOMCATはWebよりダウンロードしました。
JDKダウンロード
http://java.sun.com/javase/ja/6/download.html
TOMCATダウンロード
http://tomcat.apache.org/download-60.cgi
JAVAのインストール後は、環境変数に「JAVA_HOME」の指定を追加しました。
TOMCATはインストール後に、動作チェックとして、
http://localhost:8080/を表示。
インストール時に登録したパスワードで管理画面の表示も確認しました。
これでテスト用サーバーに必要なソフトウェアは一通りそろいましたので、
これからは、各ソフトの設定を行っていきたいと思います。
テスト環境構築 WindowsServer2003 その1 ― 2008年03月04日 13時53分21秒
VMWareServerにテスト用のサーバーを構築します。
職場ではMSDNサブスクリプションが入っているのですが、
まったく使われることなく、ほったらかしの状態で置かれていました。
今回は、サブスクリプションのWindowsServer2003をインストールします。
仮想マシン設定
Processors:2
Memory:2000MB
HardDisk:16GBx2
Ethernet:Bridged
サーバーにインストールするソフトは、SQLServer、IIS、JAVA、TOMCATです。
本番で稼働しているサーバーは、Windows2000サーバー、SQLServer2000なのですが、今回はWindowsServer2003、SQLServer2005の組み合わせです。
Windowsのインストールは仮想マシンになっても特に変わることはありません。
職場ではMSDNサブスクリプションが入っているのですが、
まったく使われることなく、ほったらかしの状態で置かれていました。
今回は、サブスクリプションのWindowsServer2003をインストールします。
仮想マシン設定
Processors:2
Memory:2000MB
HardDisk:16GBx2
Ethernet:Bridged
サーバーにインストールするソフトは、SQLServer、IIS、JAVA、TOMCATです。
本番で稼働しているサーバーは、Windows2000サーバー、SQLServer2000なのですが、今回はWindowsServer2003、SQLServer2005の組み合わせです。
Windowsのインストールは仮想マシンになっても特に変わることはありません。
最近のコメント