広告

検索

RSS RSSフィード

カレンダー

2018年12月
« 4月    
 12
3456789
10111213141516
17181920212223
24252627282930
31  

カテゴリー

最新のコメント

リンク

AWStatsをインストールしてIIS7.5のログ解析を行う その3

投稿者:yasu 更新日時:2010年1月22日 0時02分47秒
カテゴリAWStats, IIS, Windows Web Server 2008 R2
タグ

前回、AWStatsのインストールとIISの出力するログの項目変更をしました。
AWStatsをインストールしてIIS7.5のログ解析を行う その2 ≫ sa-sa-ki.jpのblog

今回はAWStatsの設定ファイルを変更して実際にログ解析をしてみたいと思います。

AWStats設定ファイル変更

C:\Program Files (x86)\AWStats\wwwroot\cgi-bin にある awstats.www.sa-sa-ki.jp.conf を awstats.conf にリネームしてメモ帳などで開きます。

下記箇所を変更します。

# IISのログファイルを指定します
LogFile="/var/log/httpd/mylog.log"

LogFile="C:\inetpub\logs\LogFiles\W3SVC1\u_ex%YY-0%MM-0%DD-0.log"

# ログファイルのフォーマットを指定します
LogFormat=1

LogFormat = "%time2 %method %url %logname %host %other %ua %referer %code %bytesd"

# IPアドレスの名前解決をします
DNSLookup=2

DNSLookup=1

# 解析ファイル格納場所をブラウザから参照できないフォルダに変更します
DirData="."

DirData="C:\Program Files (x86)\AWStats\data"

# AWStatsのcgi-binの仮想パスを指定します
DirCgi="/cgi-bin"

DirCgi="/awstats/cgi-bin"

# AWStatsのiconの仮想パスを指定します
DirIcons="/icon"

DirIcons="/awstats/icon"

# ローカルホストやローカルネットワークからのアクセスは解析から外します
SkipHosts=""

SkipHosts="127.0.0.1 localhost REGEX[^192\.168\.]"

# AWStatsやWordPressの管理者系画面はアクセスは解析から外します
SkipFiles=""

SkipFiles="REGEX[\/awstats\/] REGEX[\/wp\-admin]"

# QueryStringを含む場合、別ページとしてカウントします
URLWithQuery=0

URLWithQuery=1

# 国別アクセス数を表示します
#LoadPlugin="geoipfree"

LoadPlugin="geoipfree"

# W3C IISログの時間を日本時間で統計します
#LoadPlugin="timezone +2"

LoadPlugin="timezone +9"

AWStats仮想ディレクトリ追加

インターネットインフォメーションサービスマネージャーでAWStatsの仮想ディレクトリを追加します。

インターネットインフォメーションサービスマネージャーが起動したら左ペインの[サーバー名]-[サイト]-[Default Web Site]を選択して、右クリックし[仮想ディレクトリの追加]を選択します。

エイリアスと物理パスを設定して[OK]ボタンをクリックします。
エイリアス:awstats
物理パス:C:\Program Files (x86)\AWStats\wwwroot

インターネットインフォメーションサービスマネージャーの左ペイン[Default Web Site]の下に[awstats]が作成されている事を確認します。

Perl GeoIPFree追加

AWStatsの設定ファイルに国別アクセス数を表示するよう設定を変更しましたが、Geo-IPfreeというPerlのパッケージが別途必要なので[Perl Package Manager]を使って導入します。

スタートメニューより[すべてのプログラム]-[ActivePerl 5.x.x Build xxxx]-[Perl Package Manager]を選択します。

Perl Package Managerが起動したらパッケージ検索テキストボックスに「geo-ipfree」と入力して[Enter]キーを押すと、Geo-IPfreeが表示されるので右クリックして[Install Geo-IPfree 0.8 +]を選択します。

メニューバーの[File]-[Run Marked Actions]を選択します。

「Ready to install 1 package?」とダイアログが表示されたら[OK]ボタンをクリックします。

インストールが完了したら(Geo-IPfreeのマークが灰色から黄色になるとインストール完了です)Perl Package Managerは終了します。

ログ解析実施

コマンドプロンプトからログ解析を実施します。

コマンドプロンプトを起動します。

Microsoft Windows [Version 6.1.7600]
Copyright (c) 2009 Microsoft Corporation. All rights reserved.

# ログ解析処理を格納しているフォルダに移動します
C:\Users\Administrator>cd "C:\Program Files (x86)\AWStats\wwwroot\cgi-bin"

# ログ解析処理を実行します
C:\Program Files (x86)\AWStats\wwwroot\cgi-bin>awstats.pl -config=awstats.conf -update
Create/Update database for config "C:\Program Files (x86)\AWStats\wwwroot\cgi-bin/awstats.conf" by AWStats version 6.95 (build 1.943)
From data in log file "C:\inetpub\logs\LogFiles\W3SVC1\u_ex100120.log"...
Phase 1 : First bypass old records, searching new record...
Direct access after last parsed record (after line 9857)
Jumped lines in file: 9857
Found 9857 already parsed records.
Parsed lines in file: 0
Found 0 dropped records,
Found 0 corrupted records,
Found 0 old records,
Found 0 new qualified records.

ログ解析処理後、C:\Program Files (x86)\AWStats\data に awstats月年.txt (月2桁、年4桁) ファイルができている事を確認してください。

もしawstats月年.txt (月2桁、年4桁) ファイルができていない場合はログ解析が失敗しています。
前回の作業で解析しようとしているIISログファイルの項目が途中で変わっている為だと思います。
その場合は一度IISを停止して、IISのログファイルをリネームしてからIISを再起動すると新しいIISログファイルが再作成されると思うので、これで再度実施してみてください。

awstats月年.txt ファイルができていたらブラウザを起動してURL http://www.sa-sa-ki.jp/awstats/cgi-bin/awstats.pl にアクセスします。
統計結果が表示されました。

ログ解析バッチの作成とタスク設定

このままだとログの解析が更新されませんので、ログ解析バッチを作成してタスクで定期時間おきに実施するようにします。

どこでもいいのですが、yasuはとりあえず C:\Program Files (x86)\AWStats に awstats.bat という名前でテキストファイルを作成します。
テキストファイルに下記処理を追加して保存します。

cd "C:\Program Files (x86)\AWStats\wwwroot\cgi-bin"
awstats.pl -config=awstats.conf -update

続いて作成したバッチをタスクスケジューラで定期的に実行します。
実行間隔は各自サーバーの負荷状況などを考慮して確定してください。
yasuは1分間隔で実施することにしました。

管理ツールから[タスクスケジューラ]を選択します。

タスクスケジューラが起動したら[タスクの作成...]を選択します。

タスクの作成ダイアログが表示されます。
まず[全般]タグの設定ですが、タスクの名前を入力します。
セキュリティオプションの[ユーザーがログオンしているかどうかかかわらず実行する(W)]を選択します。
構成は[Windows 7, Windows Server 2008 R2]を選択して[トリガー]タグを選択します。

[新規(N)...]ボタンをクリックします。

設定は[毎日(D)]にチェックをつけ、開始時間を0:00:59に変更します。
詳細設定の繰り返し間隔は[5分間]を選択した後5をマウスで選択して1に変更します。
継続時間は[無制限]に変更して[OK]ボタンをクリックします。

[操作]タグを選択し、[新規(N)...]ボタンをクリックします。

操作は[プログラムの開始]を選択して(デフォルトが[プログラムの開始]になってると思うけど)、プログラム/スクリプトにさっき作成したバッチファイル C:\Program Files (x86)\AWStats\awstats.bat を選択して[OK]ボタンをクリックします。

タスクの作成ダイアログの[OK]ボタンをクリックするとパスワードの入力を求められるのでパスワードを入力します。

これで定期的に統計ログを作成できるようになりました。

AWStatsをインストールしてIIS7.5のログ解析を行う その2

投稿者:yasu 更新日時:2010年1月20日 0時40分32秒
カテゴリAWStats, IIS, Windows Web Server 2008 R2
タグ

前回、AWStatsに必要なActivePerlのインストールと設定、動作確認を行いました。
AWStatsをインストールしてIIS7.5のログ解析を行う その1 » sa-sa-ki.jpのblog

今回はAWStatsのインストールとIISのログファイルの設定を行います。

AWStatsインストール

ダウンロードした awstats-6.95.exe を実行します。

AWStatsのインストーラーが起動したら[Next]ボタンをクリックします。

[I Agree]ボタンをクリックします。

インストールフォルダを指定して(デフォルトのままでOK)[Install]ボタンをクリックします。

インストールの途中でコマンドプロンプトが表示されるので以下の様に応答します。

~省略~
Example: C:\Program files\apache group\apache
Apache Web server path ('none' to skip):none [Enter]キーを押下

~省略~

Do you want me to build a new AWStats config/profile
file (required if first install) [y/N] ? y [Enter]キーを押下

~省略~

Your web site, virtual server or profile name:
> www.sa-sa-ki.jp [Enter]キーを押下

~省略~

Press ENTER to continue... [Enter]キーを押下

~省略~

Press ENTER to finish... [Enter]キーを押下

ブラウザが起動するので終了します。

インストールが終了したら[Close]ボタンをクリックします。

IISログファイル設定

AWStatsでIISのログ解析を行う前に、解析に必要な情報を追加します。

管理ツールから[インターネット インフォーメーション サービス (IIS) マネージャー]を起動します。

インターネット インフォーメーション サービス (IIS) マネージャーが起動したら、左ペインの[コンピューター名]-[サイト]-[Default Web Site]を選択し、右ペインから[ログ記録]をダブルクリックします。

ログ記録の設定画面が表示されたら下記箇所を変更して[フィールドの選択(S)]ボタンをクリックします。
ファイル名およびロールオーバーに地域設定を使用する(U):チェックをつける

W3C ログ記録フィールドダイアログが表示されたら、下記項目にチェックを付けて[OK]ボタンをクリックします。
・日付(date)
・時間(time)
・クライアントIPアドレス(c-ip)
・ユーザー名(cs-username)
・メソッド(cs-method)
・URIステム(cs-uri-stem)
・プロトコルの状態(cs-status)
・送信バイト数(sc-bytes)
・プロトコルバージョン(cs-version)
・ユーザーエージェント(cs(User-Agent))
・参照者(cs(Referer))

画面右の操作の中の[適用]リンクをクリックして反映します。

次回はログ解析の仕上げです。
AWStatsの設定ファイル変更とログ解析バッチを作っていつでも解析結果を参照できるようにしたいと思います。

AWStatsをインストールしてIIS7.5のログ解析を行う その1

投稿者:yasu 更新日時:2010年1月19日 0時43分29秒
カテゴリAWStats, IIS, Windows Web Server 2008 R2
タグ

Webサーバーのアクセスログ解析はGoogle Analyticsを使って採取していますが、せっかく自宅サーバーを構築しているんだからアクセスログ解析ソフトを導入して採取したいと思います。

フリーのアクセスログ解析ソフトはいくつかあるようなのですが、みなさん比較的使われているAWStatsを導入してみることにします。

AWStats
Ahttp://awstats.sourceforge.net/#DOWNLOAD
ActivePerl
http://www.activestate.com/activeperl/
※ActivePerlは32bit版をダウンロードしてください

ActivePerl-5.10.1.1006-MSWin32-x86-291086.msi を実行します。

ActivePerlのインストール画面が起動したら[Next]ボタンをクリックします。

[I accept the terms in the License Agreement]を選択して[Next]ボタンをクリックします。

インストールオプションとインストールするフォルダを選択して(デフォルトのままでOK)[Next]ボタンをクリックします。

オプションを設定して(デフォルトのままでOK)[Next]ボタンをクリックします。

[Install]ボタンをクリックしてインストールを開始します。

インストールが完了したら[Finish]ボタンをクリックします。

管理ツールから[インターネット インフォーメーション サービス (IIS) マネージャー]を起動します。

インターネット インフォーメーション サービス (IIS) マネージャーが起動したら、左ペインの[コンピューター名]-[サイト]-[Default Web Site]を選択し、右ペインから[ハンドラーマッピング]をダブルクリックします。

画面右にある操作の中から[モジュールマップの追加...]リンクをクリックします。

モジュールマップの追加ダイアログが表示されるので、下記のように入力して[OK]ボタンをクリックします。
 要求パス:*.cgi
 モジュール:CgiModule
 実行可能ファイル:C:\Perl\bin\perl.exe "%s" %s
 名前:CGI

「このISAPI拡張機能を有効にしますか?・・・」と確認ダイアログが表示されたら[はい(Y)]ボタンをクリックします。

ハンドラーマッピングの一覧にCGIが追加されました。

Perlが動くかテストページを作って確認してみます。
C:\inetpub\wwwroot\index.cgi

#! C:\perl\bin\perl.exe

print "Content-type: text/html\n\n";
print "hello CGI Test";

ブラウザを起動してURLに[http://www.sa-sa-ki.jp/index.cgi]と入力してみると、無事 "hello CGI Test" が表示されました。

次回はAWStatsのインストールと設定を行っていきます。

WordPressでアップロードした画像ファイルが閲覧できない

投稿者:yasu 更新日時:2010年1月18日 0時55分33秒
カテゴリIIS, INSTALL MANIAX 3, Windows Web Server 2008 R2, WordPress
タグ

Windows Web Server 2008 R2のIIS7.5の環境でWordPressを動かしているのですが、画像をアップロードしても参照権限がないって言われて画像の表示ができませんでした。
とりあえず画像アップロード後に画像ファイルにIIS_IUSRSのユーザーの読み取りと実行権限を付与するという、とってもめんどくさいことをしていましたが、解決方法がインターネットでみつかったのでご紹介します。

WordPress › フォーラム » アップロードしたファイルが表示されない

まずC:\WINDOWS\php.iniの upload_tmp_dir に明示的にテンポラリフォルダを指定します。
※Windows Web Server 2008 R2の環境にはCドライブに\TEMPフォルダがありませんでしたので、自分で作成します。

作成したC:\TEMPフォルダにIIS_IUSRSユーザーの変更権限を付与します。

あとWordPressフォルダにもIIS_IUSRSユーザーの変更権限を付与します。

画像をアップロードして確認してみましたが、画像もちゃんと表示されるようになりました。

Windows Web Server 2008 R2 に インターネット インフォメーション サービス(IIS) 7.5 をインストールする

投稿者:yasu 更新日時:2010年1月2日 0時08分58秒
カテゴリIIS, INSTALL MANIAX 3, Windows Web Server 2008 R2
タグ

前回、Windows Web Server 2008 R2にネットワークの設定を行いました。
Windows Web Server 2008 R2のネットワーク設定 ≫ sa-sa-ki.jpのblog

今回はWindows Web Server 2008 R2 に インターネット インフォメーション サービス(IIS) 7.5 をインストールします。

インターネット インフォメーション サービス(IIS) 7.5 のインストール

初期構成タスク画面の「3 このWebサーバーの構成」の下にある[役割の追加(A)]をクリックします。

役割の追加ウィザードが表示されたら[次へ(N)>]ボタンをクリックします。

[Web サーバー(IIS)]にチェックをして[次へ(N)>]ボタンをクリックします。

[次へ(N)>]ボタンをクリックします。

IISをインストールする際にオプションを選択できます。
とりあえずこのまま[次へ(N)>]ボタンをクリックします。

[インストール(I)]ボタンをクリックします。

IISのインストールが始まるので、しばらく待ちます。

インストールが完了したら[閉じる(O)]ボタンをクリックします。

さてこれで終わりと思いきやインストールマニアックスのサイトを見ると、Self-hostedコース参加者はIISでASP.NETを有効にしてHyper-V判定プログラムを動かす指示が。
インストールマニアックス3 Hyper-V祭り
い、いつの間に・・・って感じですが、ASP.NETを有効にして判定プログラムを実行したいと思います。

インターネット インフォメーション サービス(IIS) 7.5 の追加インストール

管理ツールから[サーバーマネージャー]を起動します。

サーバーマネージャーが表示されたら、左ペインの[サーバーマネージャー]-[役割]-[Web サーバー(IIS)]を選択します。
右ペインの真ん中あたりに[役割サービスの追加]リンクがあるのでクリックします。

アプリケーション開発の下にある[ASP.NET]にチェックをつけます。
すると必要な役割サービスとして[ISAPIフィルター]と[ISAPI拡張]、[.NET拡張性]の追加を求められるので[必要な役割サービスを追加(A)]ボタンをクリックします。

[次へ(N)>]ボタンをクリックします。

[インストール(I)]ボタンをクリックします。

インストールが完了したら[閉じる(O)]ボタンをクリックします。

Hyper-V判定プログラム ダウンロードと配置

Hyper-V判定プログラムをダウンロードします。
Hyper-V判定プログラム(zipファイル)

ダウンロードが終わったら、Webサーバーのルートディレクトリ(C:\inetpub\wwwroot)にコピーします。

最後にブラウザで確認します。

無事確認できました。

次回はPHPをインストールしてIISと連携したいと思います。

Windows 7 に IIS 7.5 をインストールする

投稿者:yasu 更新日時:2009年10月25日 23時54分15秒
カテゴリIIS, Windows
タグ

Windows 7 Professional、Enterprise、または Ultimate への IIS 7.5 のインストール
Windows 7 Professional、Enterprise、Ultimate にはIIS 7.5 がインストールされていないようなので IIS 7.5 をインストールしてみたいと思います。
※インストールした環境はUltimate版です

[スタート]-[コントロールパネル]をクリックします。
01

[プログラムのアンインストール]をクリックします。
02

[Windows の機能の有効化または無効化]をクリックします。
03

「インターネットインフォメーションサービス」を選択して[OK]ボタンをクリックします。
04

IISのインストールが始まるのでしばらく待ちます。
05

IISのインストールが終了したらコントロールパネルの[システムとセキュリティ]-[管理ツール]をクリックします。
06

[インターネット インフォメーション サービス (IIS) マネージャー]をダブルクリックします。
07

IIS 7.5 の管理画面です。
08
Windows XP の IIS 5.1とはずいぶん印象がかわっていますね。

OpenSSLでIISのサーバー証明書を作成・導入する

投稿者:yasu 更新日時:2008年12月29日 0時20分00秒
カテゴリIIS, OpenSSL, Windows
タグ

Web開発をしているといつも気になる事があるのですが、Webサーバーにはサーバー証明書が導入されているのでアクセスするときにはhttpsプロトコルで通信するのに、自分の使っているパソコン(以降、ローカル環境)にWebサーバーと同様の環境を作ってテストする時はサーバー証明書を導入していないのでhttpプロトコルで通信していますよね?
自分もローカル環境でテストする時はhttpプロトコルで確認している一人なんですけど、どうせならローカル環境でテストする時もhttpsプロトコルで通信したいと思い、ローカル環境のIISにOpenSSLでサーバー証明書を作って導入してみる事にしました。

今回、確認した環境はWindowsXP Pro SP3のIIS5.1です。

■全体の作業手順

 1.OpenSSL、Visual C++ 2008 Redistributables、ActivePerlの
   ダウンロード
 2.ActivePerl、Visual C++ 2008 Redistributables、OpenSSLの
   インストール
 3.IISのサーバー証明書要求作成
 4.OpenSSLの設定ファイル編集およびサーバー証明書作成準備
 5.認証局の秘密鍵作成
 6.認証局の証明書作成
 7.認証局の証明書をDER形式バイナリエンコード(ブラウザインポート用)
 8.IISのサーバー証明書要求に署名
 9.IISにサーバー証明書インストール
10.ブラウザにDER形式認証局の証明書インポート

1.OpenSSL、Visual C++ 2008 Redistributables、ActivePerlのダウンロード
まずShining Light Productions - Win32 OpenSSLのページから
32bit版OpenSSL
Visual C++ 2008 Redistributables
をダウンロードします。
※Visual C++ 2008 Redistributables はMicrosoftのサイトに遷移しますのでそちらからダウンロードしてください
あとActivePerlが必要なので、ActiveStateのサイトからActivePerl-5.10.0.1004-MSWin32-x86-287188.msiをダウンロードします。

2.OpenSSL、Visual C++ 2008 Redistributables、ActivePerlのインストール
Active Perlからインストールします。
インストール手順は以前ご紹介したflashcast:フリーで働くITエンジニア集団のブログ: サイボウズのスケジュールをWindows Mobile(Advanced/W-ZERO3 [es])に自動同期するを参考にしてください。

次にVisual C++ 2008 Redistributables をインストールします。
ダウンロードしたvcredist_x86.exeをダブルクリックします。
セキュリティ警告ダイアログが表示されます。[実行]ボタンをクリックします。

インストール画面が表示されるので、[Next>]ボタンをクリックします。

「I have read and accept the license terms.」にチェックをして[Install>]ボタンをクリックします。

インストールが終了したら[Finish]ボタンをクリックします。

続いてOpenSSLをインストールします。
ダウンロードしたWin32OpenSSL-0_9_8i.exeをダブルクリックします。
セキュリティ警告ダイアログが表示されます。[実行]ボタンをクリックします。

インストール画面が表示されるので、[Next>]ボタンをクリックします。

「I accept the agreement」にチェックをして[Next>]ボタンをクリックします。

インストールフォルダを指定します。
デフォルトのまま(C:¥OpenSSL)[Next>]ボタンをクリックします。

スタートメニューに登録するときの名前を指定します。
デフォルトのまま(OpenSSL)[Next>]ボタンをクリックします。

OpenSSL DLLのインストール先を指定します。
デフォルトは「The Windows system directory」なのですが、ここでは「The OpenSSL binaries [/bin] directory」を選択して[Next>]ボタンをクリックします。

インストールオプションの確認をして[Install]ボタンをクリックします。

インストールが完了したら[Finish]ボタンをクリックします。

3.IISのサーバー証明書要求作成
スタートアップメニューの[スタート]-[プログラム]-[管理ツール]-[インターネット インフォメーション サービス]を選択してインターネットインフォメーションサービスの管理画面を起動します。
もしくは[スタート]-[設定]-[コントロールパネル]-[管理ツール]-[インターネット インフォメーション サービス]を選択してインターネットインフォメーションサービスの管理画面を起動します。
もしインターネットインフォメーションサービスがない場合は、コントロールパネルの[プログラムの追加と削除]から[Windowsコンポーネントの追加と削除]を選び、インターネットインフォメーションサービスをインストールしてください。
インターネットインフォメーションサービスの管理画面が起動したら、左ペインにあるツリーを[インターネットインフォメーションサービス]-[コンピュータ名(実際のコンピュータ名)]-[Web サイト]-[規定の Web サイト]の順番で展開していきます。

規定のWebサイトのプロパティ画面が開いたら、「ディレクトリ セキュリティ」タグを選択して、[サーバー証明書]ボタンをクリックします。

サーバー証明書ウィザードが起動するので、[次へ(N)>]ボタンをクリックします。

「証明書の新規作成」を選択して[次へ(N)>]ボタンをクリックします。

「証明書の要求を作成して後で送信する」を選択して[次へ(N)>]ボタンをクリックします。

証明書の登録名とビット長の指定をします。
デフォルトのままで[次へ(N)>]ボタンをクリックします。

組織と部門名を入力します。
ここでは組織を「yasu corp」、部門を「system」として[次へ(N)>]ボタンをクリックします。

一般名を入力します。
ここでは「yasu」として[次へ(N)>]ボタンをクリックします。
※この一般名にはWebページにアクセスするときに指定するFQDN(完全修飾ドメイン名)を入力するようにしてください。
(https://FQDN(完全修飾ドメイン名)/...)
もしくはここで入力した一般名でローカルPCのIPアドレスを逆引きできるようにDNSやhostsファイルを設定するようにしてください。
なぜか?は最後にネタ明かしします。

国を選択、都道府県と市区町村を入力します。
ここでは国を「JP(日本)」、都道府県を「tokyo」、市区町村を「koutouku」として[次へ(N)>]ボタンをクリックします。

証明書の要求ファイル名を指定します。
ここでは「C:certreq.txt」として[次へ(N)>]ボタンをクリックします。

入力内容を確認して[次へ(N)>]ボタンをクリックします。

ウィザードが完了したら[完了]ボタンをクリックします。

4.OpenSSLの設定ファイル編集およびサーバー証明書作成準備
環境変数のPathに以下のパスを追加します。
C:\OpenSSL;C:\OpenSSL\bin;

サーバー証明書作成用作業フォルダを作成します。
ここでは C:\OpenSSL\bin\PEM\yasu というフォルダを作成します。

OpenSSLの設定ファイルを編集します。
C:\OpenSSL\bin直下にopenssl.cfgファイルがあるので、それをC:\OpenSSL\bin\PEM\yasuにコピーします。

C:\OpenSSL\bin\PEM\yasu\openssl.cfgファイルをメモ帳などテキストエディタで開き、以下の箇所を修正します。
■修正前

[37~39行目]
dir = ./demoCA # Where everything is kept
certs = $dir/certs # Where the issued certs are kept
crl_dir = $dir/crl # Where the issued crl are kept
[43行目]
new_certs_dir = $dir/newcerts # default place for new certs.
[50~51行目]
private_key = $dir/private/cakey.pem# The private key
RANDFILE = $dir/private/.rand # private random number file

■修正後

[37~39行目]
dir = . # Where everything is kept
certs = $dir # Where the issued certs are kept
crl_dir = $dir # Where the issued crl are kept
[43行目]
new_certs_dir = $dir # default place for new certs.
[50~51行目]
private_key = $dir/cakey.pem# The private key
RANDFILE = $dir/.rand # private random number file

C:OpenSSLbinPEMyasu に中身が空っぽのテキストファイル index.txt と01と書いた serial ファイルを作成します。
■index.txt のイメージ(空っぽです)

■serial のイメージ

手順3.IISのサーバー証明書要求作成で作成したサーバー証明書要求ファイル C:certreq.txt をC:\OpenSSL\bin\PEM\yasu フォルダに移動します。

C:\OpenSSL\bin\PEM\yasu フォルダには

certreq.txt
index.txt
openssl.cfg
serial

の4つのファイルが保存されているはずです。

5.認証局の秘密鍵作成
スタートアップメニューの[ファイル名を指定して実行(R)]を選択し、cmd と入力して[OK]ボタンをクリックします。
コマンドプロンプトが起動しますので、認証局の秘密鍵を作成します。

 cd OpenSSLbinPEMyasu
 openssl genrsa -out .cakey.pem 1024
 Loading 'screen' into random state - done
 Generating RSA private key, 1024 bit long modulus
 .....................................................................++++++
 ......................++++++
 e is 65537 (0x10001)

これでC:\OpenSSL\bin\PEM\yasu フォルダにはcakey.pemというファイルが作成されましたね。
これが認証局の秘密鍵になります。

6.認証局の証明書作成
認証局の証明書を作成します。

 openssl req -new -x509 -config .openssl.cfg -key .cakey.pem -out .cacert.pem
 Loading 'screen' into random state - done
 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [AU]:JP
 State or Province Name (full name) [Some-State]:tokyo
 Locality Name (eg, city) []:koutouku
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:yasu corp
 Organizational Unit Name (eg, section) []:system
 Common Name (eg, YOUR name) []:yasu
 Email Address []:

cacert.pem というファイルが作成されました。

7.認証局の証明書をDER形式バイナリエンコード(ブラウザインポート用)
手順6で作成した認証局の証明書をブラウザにインポートする為、DER形式にバイナリエンコードします。

 openssl x509 -inform pem -outform der -in .cacert.pem -out ca.der

ca.der というファイルが作成されました。
手順10で使うのでそれまで大切に保管してください。

8.IISのサーバー証明書要求に署名
IISの証明書要求ウィザードで出力したファイルに署名を行い、サーバー証明書を作成します。

 openssl ca -config .openssl.cfg -days 3650 -out .server_.cer -infiles .certreq.txt
 Using configuration from .openssl.cfg
 Loading 'screen' into random state - done
 Check that the request matches the signature
 Signature ok
 Certificate Details:
    Serial Number: 1 (0x1)
    Validity
      Not Before: Dec 26 08:08:00 2008 GMT
      Not After : Dec 24 08:08:00 2018 GMT
    Subject:
      countryName               = JP
      stateOrProvinceName       = tokyo
      organizationName          = yasu corp
      organizationalUnitName    = system
      commonName                = yasu
    X509v3 extensions:
      X509v3 Basic Constraints:
        CA:FALSE
      Netscape Comment:
        OpenSSL Generated Certificate
      X509v3 Subject Key Identifier:
        86:2A:62:50:DE:54:CE:CA:72:5C:8B:55:ED:DA:FE:AD:0D:74:80:21
      X509v3 Authority Key Identifier:
        keyid:4D:0B:4E:34:FB:81:88:5F:40:9F:18:0A:26:EA:44:9F:F6:DD:B4:F6

 Certificate is to be certified until Dec 24 08:08:00 2018 GMT (3650 days)
 Sign the certificate? [y/n]:y


 1 out of 1 certificate requests certified, commit? [y/n]y
 Write out database with 1 new entries
 Data Base Updated

 openssl x509 -in .server_.cer -out .server.cer

以下7ファイル作成されました。

server_.cer
.rnd
01.pem
index.txt.attr
index.txt.old
serial.old
server.cer

server.cer ファイルがIISにインストールするサーバー証明書ファイルになります。

9.IISにサーバー証明書インストール
手順3同様、インターネットインフォメーションサービスの管理画面から規定のWebサイトのプロパティ画面を開き、「ディレクトリ セキュリティ」タグを選択して、[サーバー証明書]ボタンをクリックします。

サーバー証明書ウィザードが起動するので[次へ(N)>]ボタンをクリックします。

「保留中の要求を処理し、証明書をインストールする(P)」を選択して[次へ(N)>]ボタンをクリックします。

サーバー証明書ファイルを入力します。
[参照]ボタンをクリックしてC:\OpenSSL\bin\PEM\yasu\server.cer ファイルを選択し、[次へ(N)>]ボタンをクリックします。

証明書の内容を確認して[次へ(N)>]ボタンをクリックします。

ウィザードが完了したら[完了]ボタンをクリックします。

これでIISにSSLを導入する事ができました。

10.ブラウザにDER形式認証局の証明書インポート
このままだとhttpsプロトコルでページアクセスする度にセキュリティ警告

が表示されてしまうので、手順7で作成した証明書をクライアント側にインポートしてセキュリティ警告が表示されないようにします。

手順7で作成したca.der ファイルを選択して右クリックし、[証明書のインストール]を選択します。
すると証明書インポートウィザードが起動するので[次へ(N)>]ボタンをクリックします。

「証明書をすべて次のストアに配置する(P)」を選択し、[参照]ボタンから「信頼されたルート証明機関」を選択して[次へ(N)>]ボタンをクリックします。

[完了]ボタンをクリックします。

証明書をインストールしようとするとセキュリティ警告が表示されますが、[はい(Y)]ボタンをクリックします。

[OK]ボタンをクリックします。

これでhttpsプロトコルでローカル環境のWebページにアクセスしてもセキュリティ警告が表示されなくなります。
試しに規定のWebサイトのホームディレクトリ直下に適当なテストページを作り、ブラウザのアドレスに「https://yasu/test.html」のような形でアクセスしたところセキュリティ警告が表示されずにhttpsプロトコルでアクセスできるようになりました。
※最初ブラウザに証明書をインポートした後、セキュリティ警告が表示されない事を確認する為に「https://localhost/test.html」のようにFQDN(完全修飾ドメイン名)をlocalhostでやっていたのですが、何度やっても警告が表示されてしまいました。証明書のストア先を変更したりして試してもダメで途方にくれていたのですが、まさかの手順3.IISのサーバー証明書要求作成のところで入力した「一般名」にFQDN(完全修飾ドメイン名)を入力する必要がある事を知らずに全然別の適当な名前を入力していたのでアクセスしたページのFQDN(完全修飾ドメイン名)が信頼されておらずセキュリティ警告が出続けていました。
いやぁ、これで1時間近くはまったはまった・・・(汗

また今回はこちらのページに非常にお世話になりました。
IIS + OpenSSL:.knowledge - frog.raindrop.jp

WindowsXPで試しましたが、Windows2000、WindowsServer2003、WindowsVista、WindowsServer2008のIISでもサーバー証明書要求ファイルを作り、OpenSSLでサーバー証明書を作ってインストールすれば、IISのWebページにhttpsプロトコルでアクセスできると思います。
またOpenSSLは今回Windows用のものをダウンロード・インストールして使いましたが、OpenSSLはマルチプラットフォーム対応(LinuxやSolaris、Macなど)されていますので手順5〜8までは他OSのOpenSSLでも代用できると思います。

ローカル環境にセキュアなWebサーバ環境を安く構築したい時にとっても有効です。
ちょっと手順が長いですけど頑張って導入してみてください。