2015/09/08

Windows Server Essentials のAnywhere Accessに独自ドメインを設定する②~Aレコードの登録とCSRの生成

以前から試してみたかったWindows Server Essentials のAnywhere Access用ドメインを独自ドメインへ変更してみました。
変更するためには、別途ドメインとSSLサーバ証明書と各種設定が必要です。

第2回目は、DNSにAレコードを登録し、CSRを生成するまでをご紹介します。

作業の流れ

リモート Web アクセスのドメインを独自ドメインへ変更する全体の流れは下記のとおりです。
今回は、3,4について説明します。
  1. 独自ドメインを購入する
  2. SSLサーバ証明書を購入する
  3. 独自ドメインのDNSにAレコードを登録
  4. IISの管理画面からCSRを生成
  5. CSRを認証局へ提出、SSLサーバ証明書を発行
  6. IISへSSLサーバ証明書をインストール
  7. pfx ファイルをエクスポート
  8. WSEのAnywhere Access画面から独自ドメインをセットアップ

3.独自ドメインのDNSにAレコードを登録

ドメインはお名前.comから購入したので、管理画面からDNSレコード設定にAレコード*を追加します。
*Aレコード:ホスト名とグローバルIPアドレスの関連づけを定義するレコードの事

Aレコードを登録する事でドメイン名を解決できるようになるため、ブラウザーからサーバーに接続し登録されたコンピューターやファイルにアクセスできるようになります。

今回登録したFQDNのホスト名(サブドメイン)をremoteにしています。
Technet ライブラリのドキュメント「Windows Server Essentials でのリモート Web アクセスの管理」のドメイン名プリフィックスの選択を読むと
ドメイン名のプレフィックスとして、既定値である [Remote] を使用することをお勧めします。
と書かれているため、ホスト名(サブドメイン)をremoteにした次第です。

お名前.comのDNSに登録したAレコードは下記画像となります。
レコード追加後、ご自身が契約するプロバイダのDNSサーバに繁栄されるまで時間がかかる場合があります。

Value値に登録するIPアドレスは固定IPアドレスです。
グローバルIPアドレスが動的な場合は、下記ドキュメントでも説明されている通り「ドメイン ネーム システム (DNS) 動的更新プロトコル サービスを購入」を検討しましょう。
手動によるドメイン名のセットアップ

4.IISの管理画面からCSRを生成

SSLサーバ証明書を発行するために必要なCSRをWindows Server EssentialsのIIS マネージャーから生成します。
CSRとは
GeoTrustさんのページではCSRを下記のように説明しています。
CSRとは、お客様が生成し、認証局に提出する署名リクエスト(Certificate Signing Request)です。
もう少し詳しくCSRについて知りたい方はGeoTrustさんのページをご覧ください。動画もあり、非常にわかりやすいです。
CSRの生成方法 - GeoTrust
CSRの生成方法
Windows Server 2012 R2 EssentialsのIISマネージャーからCSRを生成します。

IISマネージャーの起動は2通りあります。
  • [Win]+[R]キーを同時に押し、[inetmgr.exe]を入力し実行する。又は
  • メニュー画面で[iis]と入力、[インターネット インフォメーション サービス(IIS) マネージャー]を選択する

次に、左側の接続ペインにあるサーバー名を選択、[IIS]欄の[サーバー証明書]のアイコンをダブルクリックします。

次に[操作ペイン]の[証明書の要求の作成 ...]をクリックします。

証明書を要求する時に必要な識別名情報を入力します。
識別名情報に何を入力すればよいのかが迷う方は前述のGeoTrustさんのページを参考にしてみてください。
CSRの生成方法 - GeoTrust

暗号化サービス プロバイダーおよび暗号化キーのビット長を選択します。
  • [Microsoft RSA SChannel Cryptographic Provider]を選択
  • [2048]ビット長を選択
なお、今回購入したComodo社製PositiveSSLの暗号化キー長は2048bitと明記されています。
Positive SSL Certificate

証明書の要求ファイルの出力先を指定します。

生成した要求ファイルの中身は-----BEGIN ... -----から始まる文字列が羅列されています。
次回、この文字列を認証局へ提出し、SSLサーバ証明書を発行します。

次回は今回生成したCSRを認証局に提出し、SSLサーバ証明書を取得します。
第3回目を投稿しました。
Windows Server Essentials のAnywhere Accessに独自ドメインを設定する③~SSLサーバ証明書を発行
余談:主要なWebサーバーでCSRを生成する方法
Comodo社のCSRを生成するページでは、主要なWebサーバーでCSRを生成する方法が説明されています。
今回はIISの方法でしたが、
CSRの生成方法 - Comodo
スポンサーリンク

スポンサーリンク