この記事は、次のWindows®Server®バージョンに適用されます:2012、2012 R2、2016、および2019
サーバー名識別(SNI)は、Secure Socket Layer(SSL)およびTransport Layer Security(TLS)プロトコルの拡張です。これらにより、単一の一意のインターネットプロトコル(IP)アドレスで複数のSSL証明書をホストできます。この記事では、Windows®サーバー上のインターネットインフォメーションサービス(IIS)内でのSNIの使用の概要を説明します。
SNIを使用するには、サーバーが次の要件を満たしている必要があります。
* IIS 8 or later
次のオペレーティングシステムは、追加の変更なしでSNIをサポートします。
* Windows Server® 2012 or later
SNIを構成する
「SSL証明書のインストール」の記事を使用して証明書をインストールします。次に、この記事に戻って、SNIを使用してバインディングを設定します。
- IISマネージャーで、サイトを右クリックし、[バインディングの編集]を選択します。 。
- サイトバインディング ウィンドウで、追加をクリックします 。
- サイトバインディングの追加 ダイアログボックスで、次の手順を実行します。 タイプの値を設定します https.bへ。ホスト名を指定します。c。 サーバー名の表示が必要のチェックボックスをオンにします .d。 SSL証明書リストから、証明書を選択します。e。 OKをクリックします 。
注 :単一のIPアドレスで異なる証明書を使用して複数のサイトをホストする場合、そのIPアドレスのすべてのサイトでSNIを有効にする必要があります。それ以外の場合、サイトには独自のIPアドレスが必要です。
ほとんどのブラウザはSNIをサポートしていますが、InternetExplorer®6やWindowsXP®ブラウザなどの古いブラウザはSNIをサポートしていません。
次のデスクトップブラウザはSNIをサポートしています:
-
InternetExplorer7以降
-
Firefox®2以降
-
TLS1.1が有効になっているOpera8
-
GoogleChrome®:
- Chrome6以降のWindowsXPでサポート
- Vista以降でデフォルトでサポートされています
- Chromeバージョン5.0.342.0以降のOSX10.5.7でサポート
-
Chromium®11.0.696.28以降
-
Safari 2.1以降(OS X10.5.6以降またはWindowsVista以降が必要です)。
注: WindowsXP上のInternetExplorerのバージョンはSNIをサポートしていません。
次のデスクトップブラウザはSNIをサポートしています:
- iOS4.0以降のモバイルSafari
- Android®3.0(Honeycomb)以降
- WindowsPhone®7以降