ログイン時のCookieのセキュア設定 うん、問題ない。 ログアウト時のCookieのセキュア設定 ログアウトされたので、Cookieの値は空。 でも、値がないとは言え、HttpOnly設定もSecureも設定されていない。 設定は以下の記事通り設定済み。 pie001.hatenablog.c…

IISの設定をいじるか、アプリのWeb.configをいじるかの選択は色々あるけど、試したことと調べたことのメモ。 stackoverflow.com github.com httpsのサイトの場合、httpで接続してもhttpsにリダイレクトされるようにする。 <system.webServer>内にリダイレクト設定を入れる。 <system.webServer> <rewrite> <rules> <rule name="http to https" stopProcessing="true"></rule></rules></rewrite></system.webserver></system.webserver>…

pie001.hatenablog.com 上記、記事の続きとしてSSL証明書にパスワードを設定する場合 ①秘密キーのパスワードを指定 （証明書の発行とpkcs12ファイルへの変換のときに問われるパスワード) ②秘密キーのパスワードを再入力 ③秘密キーのパスワードを入力 ④秘密キ…

pie001.hatenablog.com 上記、記事の続きとしてVisual Studioとの連携方法 １、サブドメインを持つサーバー証明書を用意し、IISでサイトを追加する 一般名：*.domain.xxx な感じで入力する。 ※以下、設定値のイメージ。 ホスト名：sub.domain.xxx SSL証明書…

※前提：IIS ＆ ASP.NETのサイト １、OpenSSL をダウンロードする Shining Light Productions - Win32 OpenSSL ※今回はWin64OpenSSL_Light-1_0_2a.exeをインストール ２、環境変数を設定 「Path」の最後に「;C:\OpenSSL-Win64\bin」を追加 「システム環境変数…