WEBアクセスするサーバーでSSLで暗号化したい場合、よく利用されるのが証明書認証です。


証明書は、ベリサインなどで公的に購入する方法もあれば、認証局を構築して、オレオレ証明書を発行する方法もあります。


費用を抑えたい場合は、独自で証明機関を立てることができます。


独自で証明機関を構築すれば、好きなだけ証明書が発行できますし、色々と便利です。


ちなみに、Windows Server 2012 R2で証明機関を構築する方法は以下を参考にしてみてください。

>>Windows Server 2012 R2へ証明書サービス（AD CS）のインストール手順


インストール自体はそれほど難しくないです。


さて、WEBサーバーに証明書によるSSL暗号化をした時に、IEで該当のWEBサーバーにアクセスした場合に、以下のメッセージが表示される場合があります。

”このWebサイトで提示されたセキュリティ証明書は、別のWebサイトのアドレス用に発行されたものです。”


これは公的な証明書の場合は、異なるサーバ向けに発行された証明書を流用した場合、この警告メッセージが表示される場合があります。


ちなみに、独自で構築した証明機関であれば、対象のサーバー用のURLとコモンネームを一致させればいいです。


クライアントは、WEBサーバーにたいしてURLでアクセスしてきます。


その時、WEBサーバーはサーバー証明書のコモンネームとURLを比較します。その為、正規の証明書をWEBサーバーにインポートすれば、この問題は解決します。


証明書の流用には注意ですね。