WEBアクセスするサーバーでSSLで暗号化したい場合、よく利用されるのが証明書認証です。
証明書は、ベリサインなどで公的に購入する方法もあれば、認証局を構築して、オレオレ証明書を発行する方法もあります。
費用を抑えたい場合は、独自で証明機関を立てることができます。
独自で証明機関を構築すれば、好きなだけ証明書が発行できますし、色々と便利です。
ちなみに、Windows Server 2012 R2で証明機関を構築する方法は以下を参考にしてみてください。
>>Windows Server 2012 R2へ証明書サービス(AD CS)のインストール手順
インストール自体はそれほど難しくないです。
さて、WEBサーバーに証明書によるSSL暗号化をした時に、IEで該当のWEBサーバーにアクセスした場合に、以下のメッセージが表示される場合があります。
”このWebサイトで提示されたセキュリティ証明書は、別のWebサイトのアドレス用に発行されたものです。”
これは公的な証明書の場合は、異なるサーバ向けに発行された証明書を流用した場合、この警告メッセージが表示される場合があります。
ちなみに、独自で構築した証明機関であれば、対象のサーバー用のURLとコモンネームを一致させればいいです。
クライアントは、WEBサーバーにたいしてURLでアクセスしてきます。
その時、WEBサーバーはサーバー証明書のコモンネームとURLを比較します。その為、正規の証明書をWEBサーバーにインポートすれば、この問題は解決します。
証明書の流用には注意ですね。