Windowsサーバー で稼働中のWebアプリケーションを別の Windowsサーバー へ移す場合、証明書も移す必要があります。
ここでは証明書をバックアップして復元する手順をまとめます。
目次
署名済みサーバー証明書のバックアップ
署名済みサーバー証明書のリストア
ファイル形式について
署名済みサーバー証明書のバックアップ
以下に載せる手順で行うバックアップでは「署名済み公開鍵」と「秘密鍵」の両方を含んだファイルを出力できます。
IIS の管理コンソール を開く
「サーバー証明書」をダブルクリックして開く
バックアップしたい「署名済みサーバー証明書」を選択
操作にある「エクス ...
ラベル IIS の投稿を表示しています。 すべての投稿を表示
ASP.NET MVC で CSRF 対策
Webアプリケーションを開発するとよく見かける脆弱性に CSRF (Cross-Site Request Forgery、クロスサイトリクエストフォージェリ) があります。
簡単には「ユーザーが予期しない処理を実行させようとする攻撃」といったところでしょうか。
その対策の1つに「正規の操作が行われていることを示すトークンを記述、検証する方法」があります。
ここでは、CSRFの詳細は記載せず、 ASP.NET MVC において、トークンを用いた CSRF対策 を実装する実例をまとめてみました。
目次
注意すべき処理
CSRF対策 で利用する クラス、メソッド
CSRF対策 の 実装例
CSRF対策 ができているか テスト
注意すべき処理
基本的に読み取り、表示以外は CSRF の危険性がないか注意すべき処理だと思います。
注意すべき処理
...
Akinari Tsugo
0:02
ASP.NET,
C#,
IIS,
MVC,
セキュリティ
ASP.NET で 認証 に 関する オブジェクト の関係
ASP.NET で認証に関する オブジェクト をクラス図に書き出してみました。
後半では、認証に関するオブジェクトのちょっとした使い方を記載しています。
目次
認証に関するオブジェクトのクラス図
認証されたかどうかを検出する
認証されたことを登録する
Akinari Tsugo
23:33
ASP.NET,
C#,
IIS,
MVC,
WCF,
Web API
IIS で バッチファイル を実行する 方法
.params dt {
font-weight: normal;
width: 8em;
float: left;
}
.params dd {
margin-left: 9em;
}
IIS に ホストされた バッチファイル を クライアント から 実行できるようにする方法を記載します。
今回はあくまで "技術的にできる" の検証です。。
バッチファイルが実行できると…何でもできてしまいかねない(セキュリティーホール)になるので、利用には気をつけてください。
IIS の 実行ユーザー は制限がかかっているので、すぐに何でもできるわけではないですが要注意です。
目次
IIS の 設定
スクリプト の 実装 と 配置
テスト
Akinari Tsugo
17:35
IIS,
バッチ
バッチ で IIS を 起動、修了 する 方法
.cmdopt dt {
font-weight: normal;
width: 10em;
float: left;
}
.cmdopt dd {
margin-left: 11em;
}
バッチ で IIS (インターネット インフォメーション サービス) を 起動、終了 および 再起動 する 方法を記載します。
net コマンド を利用してもできますが…ここでは iisreset コマンドで操作すことにします。
目次
IIS 起動 バッチ
IIS 終了 バッチ
IIS 再起動 バッチ
iisreset コマンド 解説
※バッチ で IIS の アプリケーションプール を 起動、終了 する方法 こちら。
Akinari Tsugo
15:52
IIS,
バッチ
バッチ で IIS の アプリケーションプール を 起動、終了 する方法
.cmdname {
display: inline-block;
width: 5em;
}
.cmdref {
}
バッチ で IIS (Internet Information Service) の アプリケーションプール の 名前を指定して 起動、終了 および リサイクル する 方法を記載します。
目次
アプリケーションプール 起動
アプリケーションプール 終了
アプリケーションプール リサイクル
appcmd apppool コマンド 解説
※バッチ で IIS を 起動、修了 する 方法 は こちら。
Akinari Tsugo
14:11
IIS,
バッチ
IIS で SSL/TLS を AD CA 発行の証明書 で 設定 する方法
今回は、Active Directory 証明書サービス (AD CS) で 電子証明書 を作成し、その証明書を IIS に登録することで SSL/TLS(https) 通信できるように設定します。
目次
IIS で 証明書の要求の作成
AD CA で 電子証明書の発行
IIS で 証明書の要求の完了
IIS で https 通信 の設定
Akinari Tsugo
23:56
IIS,
SSL/TLS,
電子証明書
IIS で SSL/TLS を 自己署名入り証明書 で 設定 する方法
.settings {
margin-left: 1em;
}
.settings dt {
float: left;
width: 6em;
}
.settings dd {
margin-left: 6em;
}
今回は、IIS 8.0 で 自己署名入り証明書 を作成して、SSL/TLS(https) 通信できるように設定します。
自己署名入り証明書(いわゆる オレオレ証明書)はいくつか問題がありますが、とりあえず https 通信を試したい場合、簡単にテストできるので便利です。
目次
自己署名入り証明書 の 作成
Webサイト の 設定
https通信 の テスト
Akinari Tsugo
18:53
IIS,
SSL/TLS,
電子証明書
IIS に ASP.NET がうまく構成されていない問題 の 対策
環境を再構築したりしていると見かけるエラーです。
最近は環境再構築をよくしているのでよく見かけており、慣れてきましたが…
念のため、エラー例とその原因、対策を記載します。
目次
エラー例
原因
対策
Akinari Tsugo
23:42
ASP.NET,
C#,
IIS,
MVC