証明書を使用した通信

> その際に、Webサーバ（IIS）側でもクライアント証明書を処理する設定は > 必要になりますでしょうか？・・。 クライアント証明書を使用するかどうかを指定する必要があります。 (参考) http://technet.microsoft.com/ja-jp/library/cc753983(WS.10).aspx

＞その際に、第三者機関の発行による「証明書」をサーバ側にインストールさえすれば、暗号化通信は実現できるのでしょうか？。 できます。 この場合必要なのはサーバ証明書になります。 サーバ証明書の取得手順は大雑把にこんな感じです。 ・第三者機関と契約 ・第三者機関にIIS上で作成する証明書要求ファイルを送付する ・第三者機関からサーバ証明書が来る ・サーバ証明書をIISでインストールする ＞ブラウザはIE8を想定していますが、ブラウザ側には別途証明書のインストールや、設定変更は必要でしょうか？。 通常必要ありません。 第三者機関を信頼するためにはルート証明書がPC側にある必要がありますが、Windowsでは主要な第三者機関のルート証明書が予め入っています。 また、Windows Updateによりルート証明書は随時新しいものに更新されています。 ＞※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか？ これはサーバ側が、接続した許可されたクライアントなのかを認証するような用途で使用するものです。 今回のようなWebサーバ暗号化通信では関係ありません。

こんにちは！ 基本的にはサーバ側にインストールさえすればOKです。 > ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の > インストールや、設定変更は必要でしょうか？。 Webサービスの構成にもよりますが、基本的に不要です。 会社内だけで、オレオレ証明書を使うとかであれば必要かもしれませんが…。 （中には組み込みを要請するサイトもあるみたい？？） > ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか？ 同様に基本的には不要です。 「基本的に」と書いたのは、WebサーバにSSL証明書を入れて どのような内容を誰に暗号化して表示するかが分からないからですが 多分サーバ側だけでいいと思います。 ガンバって下さい！