Windows 7でWebDAV(SSL)をネットワークドライブとしてマウントするまで

Windows 7WebDAVをマウントするための要件が厳しくてハマったのでメモ。

Windows 7WebDAVをマウントするための要件

  1. WebClientサービスが立ち上がっていること
  2. 接続先がHTTPSで通信できること
    • HTTPで通信することもできますが、許可するためにレジストリを編集する必要があります。*1
  3. (おそらく)証明書がインストールされてなければならない
  4. ApacheWebDAVを公開する場合は、ServerNameを証明書のCN(=Common Name)と同じにするか、ServerNameの設定をコメントアウトする
  5. 3、4の要件を達成させるため、IPアドレスのみで接続可能ではなく、ドメインでアクセスできるサーバにWebDAV環境を構築する必要がある

手順

1. Apache+SSL環境を構築

Apache+SSL環境を構築する | brokendish

基本は上記の記事の通り。

  • ただ(少なくとも私の環境のDebianの場合は)make-ssl-certコマンドを実行した時に証明書のCN(=Common Name)を入れるダイアログが出てくるので、そこに公開するサーバのドメイン名を正確に入力すること。
    • このCNとApacheのServerNameの設定が一致しないとネットワークドライブの割り当て時に(IDとパスワードが合っていても)ログインできない
  • また、ApacheのServerNameの設定は上記記事には書いてないので追加する。
  • クライアントにインストールする証明書を作成する手順があるが、後述する記事の通り、証明書はブラウザからインストール可能なので飛ばして構わない。
2. WebDAVの設定

WebDAV+SSLを構築する | brokendish

上記記事の通り。

3. クライアント側での証明書のインストール

【オレオレ証明書】Windows7での自作WebDAVサーバーとの接続【SSL】 | くずのは探偵事務所

上記記事の通り。

その他TIPS

参考URL

  1. Apache+SSL環境を構築する | brokendish
  2. WebDAV+SSLを構築する | brokendish
  3. Windows7でWebDAVを使う : 元うなぎ屋
    • 基本要件とHTTPでもマウントできるようにする場合のレジストリの編集項目について (クライアント側)
  4. 【オレオレ証明書】Windows7での自作WebDAVサーバーとの接続【SSL】 | くずのは探偵事務所
    • 証明書のインストールについて (クライアント側)
  5. ServerNameの設定ミスによるSSLエラー – No:32 – Linuxで自宅サーバ構築(新森からの雑記)
    • ServerNameが証明書のCNとマッチしていなかった場合に吐かれるApacheのログの解決法について (サーバ側)
  6. Windowsログオン認証ダイアログのパスワード保存について | Windows系OSのQ&A【OKWave】
    • 「rundll32 keymgr.dll KRShowKeyMgr」について
  7. オレオレ証明書に対してWindows7標準のWebDAVクライアントを使う | 時の回廊
    • 証明書のCNはサーバのドメイン名(正確にはServerName)と同じでなければならない事について

*1:Basic認証の場合平文でパスワードなどが流れることになるので