SSL 経由で接続するときにページを表示できない

この記事は、SSL 経由で接続するときにページを表示できない問題を解決するのに役立ちます。

元の製品バージョン:  インターネット インフォメーション サービス
元の KB 番号:   260096

現象

Secure Socket Layer (SSL) インターネット インフォメーション サービス (IIS) を実行しているコンピューターに接続すると、次のエラー メッセージが表示されることがあります。

ページを表示できません。
現在、探しているページは使用できません。 Web サイトで技術的な問題が発生している場合や、ブラウザーの設定を調整する必要がある場合があります。

この Web サイトは、通常、サーバー上の 2 番目の Web サイトです。 HTTP を介して Web サイトに接続すると、正しく動作します。

原因

このエラー メッセージは、既定の Web サイトに SSL が設定されている場合に、証明書を削除してから、2 番目の Web サイトでセットアップを試みる場合に発生する可能性があります。

コマンドを実行すると、サービスがポート 443 でリッスンしていますが、接続 netstat -an できません。 これは、IIS バージョン 5.0 以降のソケット プールという新しい実装によって発生します。

解決方法

注意

この記事では、既定の Web サイトと管理 Web サイトの 2 つの Web サイトがインストールされています。 既定では、SSL は既定の Web サイトで有効になっています。

  1. 既定の Security Web サイトのプロパティを開き、[サーバー証明書] を選択します
  2. ウィザードで、[既存の証明書の 割り当て] をクリック し、一覧から証明書を選択します。
  3. ウィザードが完了したら 、[Web サイト] タブをクリックし、[詳細設定] を クリックします
  4. SSL ウィンドウに一覧表示されているすべてのエントリを削除します。
  5. [サーバー 証明書] を再度クリック し、[現在の証明書を削除する] をクリックし 、[OK] をクリックします
  6. Microsoft 管理コンソール (MMC) でコンピューター名を右クリックし、[IIS の再起動] をクリックします

SSL を使用してサーバーに接続できる必要があります。

回避策

IIS サービスを再起動すると、エラー メッセージが解決される場合があります。 解決しない場合は、この記事の「解決方法」セクションの手順に従います。

詳細

IIS Web サーバーで SSL が有効になると、IIS サービスはポート 80 および 443 で使用および未使用のすべての IP アドレスをリッスンし始める。 マルチ IP アドレス サーバーの場合は、この機能を無効にできます。 この機能は、パフォーマンス向上のために製品を追加しました。

この問題は、通常、管理 Web サイトで SSL を設定しようとするときに発生します。 IIS は、既定の Web サイトの SSL 設定を検索し、ポート 443 でリッスンします。 ただし、既定の Web サイトには、そのサイトに対応する証明書が存在しない。 そのため、接続できないので、ポート 443 でリッスンしているサーバーを確認できますが、サイトに接続することはできません。

この動作を再現する手順

  1. 既定の Web サイトと管理 Web サイトを持つコンピューターで、証明書を作成し、既定の Web サイトに設定します。 SSL ポートは 443 のままにします。
  2. 既定の Web サイトの プロパティの [セキュリティ] タブをクリックし、[サーバー証明書] をクリックします。
  3. [現在の証明書を削除する] をクリックし 、[OK] をクリックします
  4. 管理 Web サイトの [サーバー証明書 ] をクリックし、証明書の割り当てを選択し、一覧から証明書を選択します。
  5. ポートが 443 である必要があります。
  6. SSL () を使用して管理 Web サイトに接続してみてください https://localmachine 。 SSL は現在ポート 443 でリッスンしているので、サイトのポート番号は不要です。
  7. ブラウザーでエラーが 発生したページを表示できません。