作業の手引き

Visual Studio .NET を起動して、"SecureMath" という名前の新しい Visual C# ASP.NET Web サービス アプリケーションを作成します。

service1.asmx の名前を math.asmx に変更します。

math.asmx.cs を開き、"Service1" を "math" に変更します。

次の Web メソッドを math クラスに追加します。

[WebMethod]
public long Add(long operand1, long operand2)
{
return (operand1 + operand2);
}

Web サービスを作成するには、[ビルド] メニューの [ソリューションのビルド] をクリックします。

Web サービス ホスト コンピュータ上で、IIS を起動します。

SecureMath 仮想ディレクトリに移動します。

[SecureMath] を右クリックし、[プロパティ] をクリックします。

[ディレクトリ セキュリティ] タブをクリックします。

[セキュリティ保護された通信] で [編集] をクリックします。
[編集] が表示されない場合は、Web サーバー証明書がインストールされていない可能性があります。

[保護されたチャンネル (SSL) を要求する] チェック ボックスをオンにします。

[OK] を 2 回クリックします。

[継承/優先] ダイアログ ボックスで [すべて選択] をクリックします。次に、[OK] をクリックして [SecureMath のプロパティ] ダイアログ ボックスを閉じます。
これにより、仮想ディレクトリのルート内に存在するすべてのサブディレクトリに新しいセキュリティ設定が適用されます。

クライアント コンピュータで Internet Explorer を起動し、HTTPS を使用して Web サービスを参照します。次に例を示します。

https://WebServer/securemath/math.asmx

Web サービスのテスト ページがブラウザに表示されます。

Web サービスのテスト ページが正しく表示されたら Internet Explorer を閉じて、「Web アプリケーションを作成してサービス コンポーネントを呼び出す」に進んでください。

図 1 のような [セキュリティの警告] ダイアログ ボックスが表示された場合は、[証明書の表示] をクリックして Web サーバー証明書を発行した CA の身元情報を表示します。クライアント コンピュータに、この CA の証明書をインストールする必要があります。この手順については、「証明機関の証明書をクライアント コンピュータにインストールする」で説明します。

Internet Explorer を閉じます。

Web サーバー証明書が Microsoft 証明書サービス証明機関によって発行された場合にのみ、以下の手順を実行します。そうでない場合で、CA の .cer ファイルが既にある場合は、手順 8. に進んでください。

Internet Explorer を起動し、http://hostname/certsrv を参照します。"hostname" の部分は、サーバー証明書を発行する Microsoft 証明書サービスを実行するコンピュータの名前です。

[CA 証明書または証明書失効リストの取得] をクリックし、[次へ] をクリックします。

[この CA 証明書のパスをインストールしてください] をクリックします。

[ルート証明書ストア] ダイアログ ボックスで [はい] をクリックします。

HTTPS を使用して Web サービスを参照します。次に例を示します。

https://WebServer/securemath/math.asmx

今度は [セキュリティの警告] ダイアログ ボックスは表示されず、Web サービスのテスト ページが正しくブラウザに表示されます。

CA の証明書は、個人用の信頼されたルート証明書ストアにインストールされています。ASP.NET ページから Web サービスを正常に呼び出せるようにするには、その CA の証明書を自分のコンピュータの信頼されたルート ストアに追加する必要があります。

手順 1. と 2. を再度実行し、[CA 証明書のダウンロード] をクリックして、自分のローカル コンピュータのファイルにその証明書を保存します。

上記の手順が完了したら、残りの手順を実行します。

CA の .cer 証明書ファイルがある場合

タスク バーの [スタート] ボタンをクリックし、[ファイル名を指定して実行] をクリックします。

「mmc」と入力し、[OK] をクリックします。

[コンソール] メニューの [スナップインの追加と削除] をクリックします。

[追加] をクリックします。

[証明書] を選択し、[追加] をクリックします。

[コンピュータ アカウント] を選択し、[次へ] をクリックします。

[ローカル コンピュータ (このコンソールを実行しているコンピュータ)] を選択し、[完了] をクリックします。

[閉じる] をクリックし、[OK] をクリックします。

MMC スナップインの左側のペインで、[証明書 (ローカル コンピュータ)] を展開します。

[信頼されたルート証明機関] を展開します。

[証明書] を右クリックし、[すべてのタスク] をポイントし、[インポート] をクリックします。

[証明書のインポート ウィザード] ダイアログ ボックスで [次へ] をクリックします。

CA が発行した .cer ファイルへのパスとファイル名を入力します。

[次へ] をクリックします。

[証明書をすべて次のストアに配置する] をクリックし、[参照] をクリックします。

[物理ストアを表示する] チェック ボックスをオンにします。

一覧の [信頼されたルート証明書] を展開し、[ローカル コンピュータ] をクリックします。

[OK] をクリックし、[次へ] をクリックし、[完了] をクリックします。

[OK] をクリックして、確認のメッセージ ボックスを閉じます。

MMC スナップインで [証明書] フォルダを最新の情報に更新し、CA の証明書が一覧にあることを確認します。

MMC スナップインを閉じます。

Web サービス クライアント コンピュータ上で、"SecureMathClient" という名前の新しい C# ASP.NET Web アプリケーションを作成します。

Web サービスへの Web 参照 (HTTPS を使用) を追加します。

WebForm1.aspx.cs を開き、次の using ステートメントを既存の using ステートメントの下に追加します。

using SecureMathClient.WebReference1;

デザイナ モードで WebForm1.aspx を表示し、次の ID を使用して、図 2 のようなフォームを作成します。

図 2
WebForm1.aspx フォーム

[追加] ボタンをダブルクリックして、ボタン クリック イベント ハンドラを作成します。

イベント ハンドラに次のコードを追加します。

private void add_Click(object sender, System.EventArgs e)
{
  math mathService = new math();
  int addResult = (int) mathService.Add( Int32.Parse(operand1.Text), 
                                         Int32.Parse(operand2.Text));
  result.Text = addResult.ToString();
}

[ビルド] メニューの [ソリューションのビルド] をクリックします。

アプリケーションを実行します。加算する 2 つの数字を入力し、[追加] ボタンをクリックします。
Web アプリケーションが SSL を使用して Web サービスを呼び出します。