前回はWindows Server 2003で使われているIIS 6.x用の管理ツールについて解説したので、今回はWindows Server 2008で使われているIIS 7.x用の管理ツールを取り上げる。デザインが大きく変わっているが、いったん個別の設定項目に入り込んでしまえば、考え方は同じだ。項目の数が多いので、今回は「前編」として半分だけ解説する。残りは次回に紹介しよう。
IIS 7.x用管理ツールの基本
IIS 7.xの設定を確認・変更するには、[インターネット インフォメーション サービス(IIS)マネージャ]管理ツール(以下「IIS管理ツール」)を使用する。[スタート]-[管理ツール]以下から起動する方法に加えて、[サーバー マネージャ]で[役割]以下のツリーを展開して選択する方法も利用できるのが、Windows Server 2003と異なる点だ。
IIS 7.xのIIS管理ツールではデザインが変わり、左側のツリー画面で[既定のWebサイト]あるいはその他のWebサイトなどを選択した時に、画面中央に設定項目の一覧が現れる形になっている。
各項目名をダブルクリックすると設定画面に移り、そこで変更が可能だ。変更した内容は、画面右側の[適用]をクリックすると反映される。設定画面で左上隅の[←]をクリックするか[Alt]+[←]キーを使用して、元の項目一覧に戻る。その際に設定変更を行っていると、変更結果を破棄するという確認メッセージを表示する。
また、それとは別にツリー画面でコンピュータ名を選択した時も、似たような設定項目一覧が現れる。こちらはWebサーバ全体に共通する設定を行う際に使用するものだ。そのため、ツリー画面でサーバ名を選択した場合とサイト名を選択した場合とでは、内容に違いがある。1つのサーバで1つのWebサイトしか運用しないのであればともかく、複数のWebサイトを運用する場合は、「共通する設定はWebサーバ側で、Webサイトごとに異なる設定はWebサイト側で設定する」、これが合理的ではないだろうか。
なお、IIS 7.xのIIS管理ツールは画面が3分割構成になっており、左側のツリー画面、中央の設定画面に加えて、右側にタスク画面を表示している。[操作]メニューや右クリックメニューで利用可能な項目の多くは、このタスク画面からでも呼び出せるようになっている。つい見落としてしまいがちだが、タスク画面に目を向けてみると、使用したい機能に対応するメニューアイテムをパッと呼び出せることがあるかもしれない。と言いつつ、筆者自身、この画面に目が行かないことが間々あるのだが。
 |
IIS 7.xのIIS管理ツールで、Webサイトに対して設定可能な項目の一覧 |
このほか、画面下端で[機能ビュー]から[コンテンツビュー]に切り替えると、ツリー画面で選択しているWebサイト内のファイル一覧を確認できる。ただしこの時はファイルの一覧を確認できるだけで、Webサイトの設定変更は行えない。設定を変更するには[機能ビュー]に戻す必要がある。
IIS 7.x用のIIS管理ツールで設定した内容は、「%SystemRoot%\System32\Inetsrv\Config\applicationHost.config」というXML文書ファイルに保存するようになっている。
では、設定可能な項目について見ていくことにしよう。
SSL設定
SSL(Secure Socket Layer)を使った暗号化通信を行うための設定を行う項目。SSLを使って暗号化通信を行う場合には、認証局(CA : Certificate Authority)からサーバ証明書を入手して、それをWebサーバにインストールする。その上で、この設定画面を使って[SSLが必要]チェックボックスと[128ビットSSLが必要]チェックボックスをオンにすると、SSLによる暗号化通信が可能になる仕組みだ。
この画面では、クライアント証明書を要求させる設定も可能になっている。[受理]はオプション扱いで、クライアント証明書を持たないクライアントからの接続も受け付ける。それに対して[必須]を選択すると、正しいクライアント証明書を持たないクライアントは接続できないようになる。
ただし、これらの機能を利用するにはクライアント証明書の管理・配布が必要になるので、高いセキュリティレベルが必要な社内LANでの利用が主体になるだろう。インターネットで公開するWebサーバで、クライアント証明書の利用はあまり現実的ではない。
 |
[SSL設定]ではSSL関連の設定を行う。クライアント証明書を要求させることも可能 |
クライアント証明書による認証を行うには、役割サービスの追加が必要になる。使用する役割サービスは、[セキュリティ]以下にある[クライアント証明書のマッピング認証]、[IISクライアント証明書のマッピング認証]のいずれかだ。前者はActive Directoryの証明書を流用するもので、後者はIIS自身がクライアント証明書のマッピングを担当する。そのため、前者を利用するにはActive Directoryが必須だ。
[エラーページ]
HTTPエラーが発生した際にユーザー側のWebブラウザに表示するエラーメッセージを、独自のものと差し替える際に使用する。
一覧にはHTTPのエラーコードを表示しており、項目ごとにダブルクリックすると表示するダイアログで、エラー表示用のHTML文書ファイルを指定する仕組みだ。同じWebサーバに置いてあるHTML文書、別のWebサーバに置いてあるHTML文書のどちらも指定することができる。
 |
[エラーページ]には、HTTPエラー コードの一覧を表示しているので、変更したいものをダブルクリックする |
 |
エラー発生時に表示するHTML文書ファイルを指定するダイアログ。他のWebサイトにリダイレクトすることもできる |
