人力検索はてな
モバイル版を表示しています。PC版はこちら
i-mobile

IIS6.0でWEBサイトを運用します。サイトのプロパティの[ディレクトリセキュリティ]でIPアドレスでのアクセス制限を設ける予定です。そして指定したIPアドレス以外のアクセスは、独自認証局を立てPKI(公開鍵暗号基盤)を利用したユーザのみに限定したいと考えております。IIS6.0で設定した同じWEBでIPアドレスの制限とPKIの併用は可能でしょうか。ご存知の方がいらっしゃいましたらご教授のほど宜しくお願いいたします。

●質問者: smoni77
●カテゴリ:コンピュータ
✍キーワード:IPアドレス PKI Web webサイト アクセス
○ 状態 :終了
└ 回答数 : 1/1件

▽最新の回答へ

1 ● ちゃぼりん
●40ポイント

http://www.ipa.go.jp/security/fy14/contents/soho/html/chap4/http...

IIS Web$B%5%$%H$N(BSSL$B0E9f2=DL?.$N@_Dj(B

IPアドレスの制限と、SSLの同時設定はもちろん可能です。

ディレクトリセキュリティ上でも既に、「IPアドレスとドメイン名の制限」と、「セキュリティ保護された通信」は別のものだからです。

SSLの設定は上記のURLに掲載しています。


ところで、アクセス制限とSSLがごっちゃになっていませんか?

SSLは、あくまで通信経路の暗号化と、Webサイトの正当性の証明を目的としていて、アクセス制限のためには使われません。(独自認証の場合は、正当性の証明はできません)


その上でのアクセス制限は、Basic認証かNTLM認証、あるいはHTMLを利用したForm認証となると思います。Basic認証とNTLM認証は「匿名アクセスおよび認証コントロール」で設定できます。Form認証はアプリケーション側で構築します。

関連質問


●質問をもっと探す●



0.人力検索はてなトップ
8.このページを友達に紹介
9.このページの先頭へ
対応機種一覧
お問い合わせ
ヘルプ/お知らせ
ログイン
無料ユーザー登録
はてなトップ