この項では、必要なASP.NET、IIS、および.NET Frameworkの各ソフトウェアコンポーネントのインストールについて説明します。ソフトウェアコンポーネントのパッケージ化および配布は、サポートされているWindows Serverプラットフォームのさまざまなバージョンで異なるため、手順も多少異なります。記載されている順番どおりにインストールとセットアップを行ってください。
次の手順は、PlateSpin Protectのインストール先とするMicrosoft Windows Server 2012 R2 (64ビット)サーバに適用します。
ローカルユーザ管理者(LUA)アカウントを使用して目的のPlateSpin Serverホストにログインします。
Webサーバ(IIS)の役割を、そのネストした役割サービスおよびそれらの下位の役割とともに追加します([サーバマネージャ] > [役割と機能の追加ウィザード] > [Server Roles (サーバの役割)]の順にクリックします)。
Webサーバ(IIS) (25/43個をインストール済み)
Webサーバ(19/34個をインストール済み)
HTTP基本機能(4/6個をインストール済み)
既定のドキュメント
ディレクトリの参照
HTTPエラー
静的なコンテンツ
状態と診断(2/6個をインストール済み)
HTTPログ
要求の監視
パフォーマンス(1/2個をインストール済み)
静的なコンテンツの圧縮
セキュリティ(5/9個をインストール済み)
要求フィルタ
基本認証
IPおよびドメインの制限
URL承認
Windows認証
アプリケーション開発(7/11個をインストール済み)
.NET拡張性3.5
.NET拡張性4.5
アプリケーションの初期化
ASP.NET 3.5
ASP.NET 4.5
ISAPI拡張
ISAPIフィルタ
管理ツール(6/7個をインストール済み)
IIS管理コンソール
IIS 8管理互換
IIS 8メタベース互換
IIS 8管理コンソール
IIS 8スクリプトツール
IIS 8 WMI互換
IIS管理スクリプトおよびツール
必要な次の機能を追加します([サーバマネージャ] > [役割と機能の追加ウィザード] > [機能]の順にクリックします)。
.NET Framework 3.5の機能(すべて)
.NET Framework 4.5の機能(すべて)
Windowsプロセスアクティブ化サービス(すべて)
XPSビューア(すべて)
IISマネージャーを使用して、32ビットモードで動作するようにIISを設定します。
IISマネージャーを開きます(Windowsタスクバーで[サーバー マネージャー]>[ツール]>[インターネット インフォメーション サービス (IIS) マネージャー]の順に選択します)。
[接続]ペインでサーバ名を展開し、[アプリケーション プール]をクリックして、中央のペインで使用可能なアプリケーションプールのリストを表示します。
リストの[DefaultAppPool]を右クリックして、[詳細設定]をクリックします。
[詳細設定]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。
右側の[操作]ペインで[アプリケーション プールの既定値の設定]をクリックします。
[アプリケーション プールの既定値]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。
IISサービスを再起動します([接続]ペインでサーバ名を選択し、[操作]ペインで[再起動]をクリックします)。
次の手順は、PlateSpin Protectのインストール先とするMicrosoft Windows Server 2008 R2 (64ビット)サーバに適用します。
ローカルユーザ管理者(LUA)アカウントを使用して目的のPlateSpin Serverホストにログインします。
Webサーバ(IIS)の役割を、次の役割サービスおよびそれらの下位の役割とともに追加します([サーバマネージャ]>[役割] > [Add Role (役割の追加)]の順にクリックします)。
一般的なHTTP機能
ASP .NET
.NET Extensibility
ISAPI拡張
ISAPIフィルタ
セキュリティ
管理ツール
次の.NET Framework機能を、すべてのサブアイテムとともに追加します([サーバマネージャ] > [機能] > [Add: Feature (機能の追加)]の順にクリックします)。
.NET Framework
XPSビューア
WCFアクティブ化、およびそのHTTPアクティブ化サブアイテムおよび非HTTPアクティブ化サブアイテム。
Microsoft .NET Framework 4パッケージをダウンロードしてインストールします。
IISマネージャーを使用して、32ビットモードで動作するようにIISを設定します。
IISマネージャーを開きます(Windowsタスクバーで[スタート]>[管理ツール]>[インターネット インフォメーション サービス (IIS) マネージャー]の順に選択します)。
[接続]ペインでサーバ名を展開し、[アプリケーション プール]をクリックして、中央のペインで使用可能なアプリケーションプールのリストを表示します。
リストの[DefaultAppPool]を右クリックして、[詳細設定]をクリックします。
[詳細設定]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。
右側の[操作]ペインで[アプリケーション プールの既定値の設定]をクリックします。
[アプリケーション プールの既定値]ダイアログで[32 ビット アプリケーションの有効化]を[True]に設定して、[OK]をクリックします。
IISサービスを再起動します([接続]ペインでサーバ名を選択し、[操作]ペインで[再起動]をクリックします)。
PlateSpin Protectは、FIPS (Federal Information Processing Standards, Publication 140-2)に準拠するデータ暗号化アルゴリズムをサポートしています。FIPSに対するコンプライアンスを必要とする環境では、PlateSpin Serverをインストールする前に、目的のPlateSpin ServerホストでFIPSを有効にしておく必要があります。 これは、ホストのオペレーティングシステムがFIPS準拠モードで実行していることを検出した場合のみ、PlateSpin ProtectがFIPS準拠モードで実行されるためです。
メモ:FIPS準拠モードは、パフォーマンスに影響を及ぼし、データ転送率を最大30%スローダウンさせる可能性があります。
PlateSpin Serverホストのローカルセキュリティポリシーのセキュリティオプションに含まれるFIPS対応アルゴリズムを有効にします。
secpol.mscを実行し、[ローカルポリシー] > [セキュリティオプション]の順に参照します。
[システム暗号化: 暗号化にFIPS対応アルゴリズムを使用]セキュリティオプションを有効にします。
FIPSのASP.NETサポートを設定します。
ご使用のPlateSpin Serverホストの次のディレクトリにあるmachine.configファイルにアクセスします。
..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config
次の内容を<system.web>の下に追加します。
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
machine.configファイルを保存します。