December 04, 2003

SSLまわりの管理

最近、SSL(Secure Socket Layer)がらみの技術、例えばmod_ssl(httpsでセキュアなインターネット環境を提供するもの)やimap(メールの一形態です)のsslでの利用が増えてきました。で、SSLを使用した新しいアプリケーションをインストールするごとにサーバーキーや証明書をつくるのが面倒くさくなったので、ここでサーバーキーや証明書をすべて統一しようということで一からやり直してみました。

今回やったのは以下のこと。
①Opensslを用いて、サーバーキーや証明書を作成
②Apache用のサーバーキー、サーバー証明書の作成、およびインストール
③ブラウザなどのクライアント用証明書の発行、およびインポート
④メールサーバー向け証明書の作成

http://acorn.zive.net/~oyaji/www/certs.htmを参考にしてできますが、②のインストールについては参考にした文章には書かれていないのでいちおう捕捉を。
例えば、server.keyやca.crtなどが/usr/local/certsにあったとします。その場合は、Apacheのhttpd.confを以下のように修正してください。

SSLCertificateFile /usr/local/certs/server.crt
SSLCertificateKeyFile /usr/local/certs/server.key
SSLCertificateChainFile /usr/local/certs/ca.crt

すべてSSL用のvertualhost内にあると思います。ということは、vertualhostごとに証明書などを指定できるということです(当たり前ですが)。

00:07 fenrir が投稿 : 固定リンク | | このエントリーを含むはてなブックマーク | この記事をdel.icio.usでブックマーク | トラックバック
このエントリーのトラックバックURL: http://fenrir.naruoka.org/mt/mt-tb.cgi/106
コメント
コメントする









名前、アドレスを登録しますか?
(次回以降コメント入力が楽になります)
  • 匿名でのコメントは受け付けておりません。
  • 名前(ハンドル名可)とメールアドレスは必ず入力してください。
  • メールアドレスを表示されたくないときはURLも必ず記入してください。
  • コメント欄でHTMLタグは使用できません。
  • コメント本文に日本語(全角文字)がある程度多く含まれている必要があります。
  • コメント欄内のURLと思われる文字列は自動的にリンクに変換されます。