IIS/SSL

• How to get FREE SSL Certificate for Website (HTTPS) ?

自己署名証明書 †

• 方法: 開発中に使用する一時的な証明書を作成する

• Windowsで自己署名証明書を作成方法。有効期間を1年以上（5年や10年）で

HTTPからHTTPSへのリダイレクト †

• IISですべてのHTTPからHTTPSにリダイレクトする最良の方法
• 全ページをSSLにする方法(Microsoft Internet Information Services 7.0以降)

設定 †

• ブラウザから証明書ファイルをエクスポートするには
• Google Chromeへ証明書ファイルをインポートするには

サーバ証明書 †

インポート †

• IIS サーバ証明書は個人ストアよりWeb ホスティングストアが推奨
  • サーバ証明書は個人ストアではなくWeb ホスティングストアが推奨
  • 違いは数の多さ
  • 「Web ホスティング」ストアは、多数の証明書を管理するよう設計されている

• だったら「Web ホスティング」ストアだけにすればいいじゃん。これだからMicrosoftは...

• Webサーバ証明書インストール手順（Microsoft IIS 8.0/8.5）更新
  • こっちは「個人」になってるな
  • どっちが正解かもうわからん

サーバ移行 †

• Windows環境で証明書をエクスポートする方法

サーバ証明書が消える †

• IISで証明書要求の完了後にサーバ証明書の表示が消える
• 証明書要求の完了後にサーバ証明書が消える

• 別サーバに証明書を移す場合に起きる
  • 移行元サーバで、証明書の登録要求をエクスポートしておく必要がある

コンソール †

• Webサーバ証明書インストール手順（Microsoft IIS 8.0/8.5）更新

Let's Encrypt †

• ACME クライアント実装
• ACMEv2 Clients

• win-acme を利用してIISでLet's Encrypt を利用したSSLサイトを作成する (Windows Server Tips)
• IISでLet's Encrypt を利用してSSLサイトを構築する (letsencrypt-win-simple クライアントを利用) (Windows Server Tips)
• 【IIS/SSL】Windows Server 2016でLet's Encryptを設定する時の注意
• IISでLet’s Encryptを利用して無料でSSL化する

Posh-ACME †

• [2019年度版] Let’s Encryptの証明書を使ってRD GatewayでWindowsサーバに接続

ZeroSSL †

• 無料SSL（Let's Encrypt）をcPanelとZeroSSLで簡単設定して、Httpのアドレスを自動でHttpsにリダイレクトさせる方法
• How to create a free SSL certificate on Windows
• Generating and Configuring Free SSL Certs for Azure Windows IaaS Virtual Machines

• ZeroSSLでブラウザだけで無料の証明書（Let’s Encrypt）を取得しよう！

SSL For Free †

• Tutorial

• Configuring Free SSL on IIS Server

DNS認証の場合 †

• DNS設定後、数分待ってからコマンドプロンプトで TXT レコードの値を確認

  nslookup -q=txt _acme-challenge.***.***.***

• ファイルをダウンロードすると、以下のファイルが取得できる
  • ca_bundle.crt ... 認証局(CA)の証明書
  • certificate.crt ... 証明書（公開鍵）
  • private.key ... 秘密鍵

• IISに証明書をインストールするために *.pfx ファイルを作成する必要がある
  • OpenSSLをインストール
    • OpenSSL を Windows にインストールする方法
    • WindowsにOpenSSLをインストールして証明書を取り扱う（基本編）

• ダウンロードしたファイルがあるフォルダにて、以下のコマンドを実行

  openssl pkcs12 -export -out "certificate_combined.pfx" -inkey "private.key" -in "certificate.crt" -certfile ca_bundle.crt

• Microsoft IIS SSLサーバ証明書インポート手順
  • 上記で生成した certificate_combined.pfx をインポート

ASP.NET Coreでの注意点 †

• Configuring LetsEncrypt for ASP.NET Core and IIS

• Web.config の AspNetCoreModule? が有効だと、Web.config で拡張子なしファイルを通す設定をしてもNGになってしまう

  <!--
  <add name="aspNetCore" path="*" verb="*"
      modules="AspNetCoreModule"
      resourceType="Unspecified" />
  -->

アクセスログ †

• IIS形式で SSL／非SSL を判別できるようにする方法がわかっていない

• W3C形式にすれば、ポート番号が出力されるので、これでわかる