webを漁ってもIIS7.5でWebDAVのSSL化をするのに必要な情報が全然引っかからなかったので殴り書きだけどメモを残しておこうかと思って書きます
ハマったのは証明書が自己署名入り証明書で作るんじゃなくて、証明書サービスを使って発行するっていう所と、一般名がアクセスするURLじゃないとダメっていう事の2つ
時間があったらあとで画像も追加します
環境
- WindowsServer2008R2Standard
- (Hyper-V上に構築)
適当に下準備とか
- SecurityEssentialsをインストール
- IE ESCを無効化
- IP固定もしくはDDNSの設定
- Administratorのアカウント名変更
- WindowsUpdate
- リモートの設定
役割の追加
- Active Directory 証明書サービス
- 証明機関
- 証明機関 Web 登録
- Web サーバー (IIS)
- 面倒なので全部追加
–必要があれば再起動–
- インターネット インフォメーション サービス (IIS) マネージャーから新たにWeb サイトを作成(Default Web Siteはそのまま)
- フォルダ設定
- バインドの種類をhttpsに
- SSL証明書を適当に一つ選択(あとで修正)
- 新しく作成したサイトのWebDAVオーサリング規則からWebDAVの有効化
- オーサリング規則を用途に応じて設定
- WebDAV設定からSSLアクセスが必要をTrueにして適用
- 認証から匿名認証を無効にし、基本認証を有効化
- SSL設定からSSLが必要にチェックし適用
- サーバー証明書(左メニューの上から2つ目のNetBIOS名を選択)から証明書の要求の作成※一般名をサイトの公開アドレスと同一にしないとNG(例:www.hoge.com/piyo)
- ブラウザを開いてhttp://localhost/CertSrvにアクセス
- 証明書を要求する→ 証明書の要求の詳細設定を送信する。→ase 64 エンコード・・・→証明書要求の作成で作ったテキストファイルの中身を全てコピペして送信
- サーバーマネージャーの保留中の要求から右クリックしてすべてのタスク→発行
- ブラウザに戻ってhttp://localhost/CertSrvに再度アクセス
- 保留中の証明書の要求の状態から発行した証明書をダウンロード
- IISマネージャーのサーバー証明書→証明書の要求を完了するで、ダウンロードしたcerファイルを選択
- サイトのバインドからSSL証明書を新しく発行したものに変更
以上
恐らくこれでNetDrive等のクライアントからSSLで接続できるはず
WindowsのエクスプローラでWebDAVはいろいろクソなので使わないことを推奨
2 comments for “WindowsServer2008R2でWebDAV(+SSL)”