Web アプリが社内ネットワーク内でのみアクセス可能であったとしても、ユーザーのパスワードはサービスに引き渡されるため、Web アプリ内外のトラフィックを暗号化することが重要です。
サービスをホストする Web アプリが HTTPS を利用するよう構成してみましょう。
最初に行わないといけないことは、(IIS を使って) 自身が署名した SSL の証明書を作成することです。
IIS マネージャーを起動します。
[接続] ペインで、コンピュータのルート・ノード (自身のコンピュータ名のラベルが付いています) を選択 (クリック) します。
次に右側で、[サーバー証明書] を選択します。
[操作] ペインで、[自己署名入り証明書の作成] を選択します。
証明書のフレンドリ名を入力し、[OK] ボタンを押します。
これで、証明書がリストに表示されるはずです。
次に HTTPS バインドを作成 (新規 SSL 証明書に関連付け) します。
(Sites の) DotNetServices ノードで右クリックし、[バインドの編集] を選択します。
Web アプリ (ポート 9001 の http) のバインドが表示されているはずです。
右側の [追加] ボタンをクリックします。
[サイトバインドの追加] ダイアログ・ボックスが表示されます。
[タイプ] はドロップダウンから [https] を選択し、[ポート] には未使用のポート番号 (例: 9002)、そして [SSL 証明書] には先程作成した証明書 (DotNetServicesSSLCertificate) を設定します。
[OK] ボタンを押します。
これで、リストに新しい HTTPS バインドが表示されます。
次は: 証明書のエクスポート
