IIS6.0でWEBサイトを運用します。サイトのプロパティの[ディレクトリセキュリティ]でIPアドレスでのアクセス制限を設ける予定です。そして指定したIPアドレス以外のアクセスは、独自認証局を立てPKI(公開鍵暗号基盤)を利用したユーザのみに限定したいと考えております。IIS6.0で設定した同じWEBでIPアドレスの制限とPKIの併用は可能でしょうか。ご存知の方がいらっしゃいましたらご教授のほど宜しくお願いいたします。

回答の条件
  • URL必須
  • 1人2回まで
  • 登録:2005/09/26 17:02:52
  • 終了:--

回答(1件)

id:Chaborin No.1

ちゃぼりん回答回数189ベストアンサー獲得回数72005/09/26 18:45:06

ポイント40pt

http://www.ipa.go.jp/security/fy14/contents/soho/html/chap4/http...

IIS Web$B%5%$%H$N(BSSL$B0E9f2=DL?.$N@_Dj(B

IPアドレスの制限と、SSLの同時設定はもちろん可能です。

ディレクトリセキュリティ上でも既に、「IPアドレスとドメイン名の制限」と、「セキュリティ保護された通信」は別のものだからです。

SSLの設定は上記のURLに掲載しています。


ところで、アクセス制限とSSLがごっちゃになっていませんか?

SSLは、あくまで通信経路の暗号化と、Webサイトの正当性の証明を目的としていて、アクセス制限のためには使われません。(独自認証の場合は、正当性の証明はできません)


その上でのアクセス制限は、Basic認証かNTLM認証、あるいはHTMLを利用したForm認証となると思います。Basic認証とNTLM認証は「匿名アクセスおよび認証コントロール」で設定できます。Form認証はアプリケーション側で構築します。

コメントはまだありません

この質問への反応(ブックマークコメント)

「あの人に答えてほしい」「この質問はあの人が答えられそう」というときに、回答リクエストを送ってみてましょう。

これ以上回答リクエストを送信することはできません。制限について

絞り込み :
はてなココの「ともだち」を表示します。
回答リクエストを送信したユーザーはいません