SSLまわりの管理
最近、SSL(Secure Socket Layer)がらみの技術、例えばmod_ssl(httpsでセキュアなインターネット環境を提供するもの)やimap(メールの一形態です)のsslでの利用が増えてきました。で、SSLを使用した新しいアプリケーションをインストールするごとにサーバーキーや証明書をつくるのが面倒くさくなったので、ここでサーバーキーや証明書をすべて統一しようということで一からやり直してみました。
今回やったのは以下のこと。
①Opensslを用いて、サーバーキーや証明書を作成
②Apache用のサーバーキー、サーバー証明書の作成、およびインストール
③ブラウザなどのクライアント用証明書の発行、およびインポート
④メールサーバー向け証明書の作成
http://acorn.zive.net/~oyaji/www/certs.htmを参考にしてできますが、②のインストールについては参考にした文章には書かれていないのでいちおう捕捉を。
例えば、server.keyやca.crtなどが/usr/local/certsにあったとします。その場合は、Apacheのhttpd.confを以下のように修正してください。
SSLCertificateFile /usr/local/certs/server.crt
SSLCertificateKeyFile /usr/local/certs/server.key
SSLCertificateChainFile /usr/local/certs/ca.crt
SSLCertificateKeyFile /usr/local/certs/server.key
SSLCertificateChainFile /usr/local/certs/ca.crt
すべてSSL用のvertualhost内にあると思います。ということは、vertualhostごとに証明書などを指定できるということです(当たり前ですが)。
コメント
コメントする
- 匿名でのコメントは受け付けておりません。
- お名前(ハンドル名可)とメールアドレスは必ず入力してください。
- メールアドレスを表示されたくないときはURLも必ず記入してください。
- コメント欄でHTMLタグは使用できません。
- コメント本文に日本語(全角文字)がある程度多く含まれている必要があります。
- コメント欄内のURLと思われる文字列は自動的にリンクに変換されます。
- 投稿ボタンを押してエラーがでなければ、投稿は成功しています。反映されるまでには少し時間がかかります。