Windows コラボレーションホスティング SharePoint サービス ~自己署名 SSL 設定ガイド~ 自己署名 SSL 設定ガイド - 目次 - 1. はじめに .............................................................................................................................................................................................................................. 2 2. 専用IPアドレスへの変更 .............................................................................................................................................................................................. 2 2.1 専用IPアドレス変更時の注意事項 ................................................................................................................................................................... 2 2.2 専用IPアドレスへの変更手順............................................................................................................................................................................. 2 3. 自己署名SSLの設定 ..................................................................................................................................................................................................... 6 4. ブラウザの設定................................................................................................................................................................................................................ 9 4.1 SSLウェブサイトの確認......................................................................................................................................................................................... 9 4.2 SSL証明書のインストール .................................................................................................................................................................................11 -1- 自己署名 SSL 設定ガイド 1. はじめに 自己署名 SSL オプションをご利用頂くと、お客様のパソコンから SharePoint サービスのサーバーまでの間を暗号化し 接続時に SSL 認証を行う事によりインターネット上での盗聴や改ざんを防ぐ事が出来ます。 この設定ガイドは、SharePoint サービスをご契約されているお客様が、自己署名 SSL オプションをご利用される際に必要な PEM コントロールパネルの設定方法について ご説明致します。 2. 専用IPアドレスへの変更 ご契約時の初期設定では、IP アドレスが 「共用 IP」 に設定されております。共用 IP アドレスでは SSL を設定する事が 出来ない仕様の為、IP アドレスを「共用 IP」から 「専用 IP」 に変更する作業が必要になります。 IP アドレスを 「共用 IP」 から 「専用 IP」 に変更する方法について説明致します。 2.1 専用IPアドレス変更時の注意事項 IP アドレスの変更作業を行うと、DNS の設定値も同時に変更されます。 DNS の設定が反映されるまで、SharePoint サイトにアクセスする事が出来ません。 (通常 DNS の反映には 15 分~3 日程度かかります。) 注意 SSLオプションを設定する場合、DNS書き換え作業に伴いSharePointサイトにアクセス出来ない時間が発生します。 従いまして、この作業を行う時間については 別途 お客様にて検討して頂けますよう お願い申し上げます。 2.2 専用IPアドレスへの変更手順 ① PEMコントロールパネルを開きます。 [ドメイン名の概要] – [ドメイン名の管理] の画面を開き、自己署名SSLを設定するドメイン を選択します。 -2- 自己署名 SSL 設定ガイド ② 右ペインの、[ウェブ] タブをクリックします。 ③ [全般] 項目が表示されますので、右下の[編集] をクリックします。 -3- 自己署名 SSL 設定ガイド ④ [IPのタイプ] 欄のプルダウンメニューで 「共用IP」 から 「新しい専用IP」 に変更し [送信] をクリックします。 ⑤ 最初の、[ドメイン名の概要] – [ドメイン名の管理] の画面を開き、「同期」 が [はい] に変わると IP アドレスの変更が完了 になります。 IP アドレスを変更した ドメイン名をクリックします。 -4- 自己署名 SSL 設定ガイド ⑥ [ウェブ] タブの全般項目が表示されますので、IP アドレス 及び IP のタイプを確認します。 IP アドレスが変更になり、IP のタイプが [専用] に変わっている事を確認します。 -5- 自己署名 SSL 設定ガイド 3. 自己署名SSLの設定 専用 IP アドレスの設定が完了後、SSL の設定をする事が出来ます。 (SSL は、専用 IP アドレスが割り当てられていないと設定する事が出来ません。) 自己署名 SSL の割り当て方法を説明致します。 ① [ウェブ] タブの [SSL] 項目をクリックします。 ② [インストール証明書] をクリックします。 ③ 「自己署名済みの証明書を生成します。」にチェックが入っている事を確認し、[次へ] をクリックします。 -6- 自己署名 SSL 設定ガイド ④ 自己署名済みの証明書を作成します。 各項目に必要情報を入力し、[次へ] をクリックします。 ・ビット : 512,1024,2048 の3つの中から選択する事が出来ます。 ・鍵のタイプ : RSA,DSA のどちらかを選択する事が出来ます。 ・国 : 国を選択する事が出来ます。(デフォルトは日本) ・組織名 : 会社 又は 個人名を 英語 又は ローマ字 で入力します。(日本語での入力は不可) ・組織の部署名 : 部署名を英語 又は ローマ字 で入力します。(日本語での入力は不可)[部署名欄は任意] ・ドメイン名 : SSL を導入するドメイン名を入力します。(右ペインのタブの上段に表示されているドメインを入力します。) ・e メール : お客様のメールアドレスを入力します。(通常、申し込み時に登録されたメールアドレスが設定されます。) ・有効期間の開始日 : 有効期間の開始日をプルダウンメニューで設定します。 ・有効期間の終了日 : 有効期間の終了日をプルダウンメニューで設定します。 注意 組織名/部署名は、日本語での入力が出来ません。必ず 英語表記での入力をお願い致します。 又、個人で契約の場合は ローマ字で入力をお願いします。 -7- 自己署名 SSL 設定ガイド ⑤ 自己署名済みの証明書が生成される画面が表示されます。 [完了] をクリックします。 -8- 自己署名 SSL 設定ガイド ⑥ 自己署名 SSL の設定が完了すると、SSL の URL が表示されます。 4. ブラウザの設定 自己署名 SSL の設定が完了すると、SSL のウェブサイトにアクセスする事が出来ます。 4.1 SSLウェブサイトの確認 SSL ウェブサイトが正しく表示されるか確認します。 ① [ウェブ] タブの [SSL] 項目の [SSL の URL] をクリックします。 -9- 自己署名 SSL 設定ガイド ② ブラウザが起動し、「セキュリティの警告」 画面が表示されます。 自己署名 SSL の場合は、警告画面が表示されます。[はい] をクリックします。 ③ SharePoint サイトにアクセスする際の認証画面が表示されます。 ユーザー名とパスワードを入力し、[OK] をクリックします。 ④ SSL のウェブサイトにアクセスすると、ブラウザの右下の領域に、鍵のマークが表示されます。 - 10 - 自己署名 SSL 設定ガイド 4.2 SSL証明書のインストール 自己署名 SSL の証明書を 利用者それぞれのブラウザにインストールすると、セキュリティの警告画面が表示されません。 ① ブラウザの右下の鍵のマークをダブルクリックします。 ② [証明書のインストール] をクリックします。 - 11 - 自己署名 SSL 設定ガイド ③ [証明書のインポート ウィザードの開始画面] が表示されます。[次へ] をクリックします。 ④ 証明書ストアの選択画面が表示されます。 この設定ガイドでは、「証明書の種類に基づいて、自動的に証明書ストアを選択する」 にチェックを入れ [次へ] をクリックします。 - 12 - 自己署名 SSL 設定ガイド ⑤ [証明書のインポート ウィザードの完了画面] が表示されます。[完了] をクリックすると、証明書のインストールが 開始されます。 ⑥ セキュリティ警告画面が表示されます。自己署名 SSL の場合 セキュリティ警告画面が表示されます。 証明書をインストールする場合は、[はい] をクリックします。([いいえ] をクリックすると、インストールが中止されます。) ⑦ 証明書のインストールが完了すると、「正しくインポートされました。」 と表示されます。[OK] をクリックして閉じます。 - 13 - 自己署名 SSL 設定ガイド ⑧ 再度、ブラウザの右下の鍵マークをクリックすると、 証明書の情報欄には、証明書が保証されている旨 表示されます。 - 14 -
© Copyright 2024 Paperzz