SSLまわりの管理

最近、SSL(Secure Socket Layer)がらみの技術、例えばmod_ssl(httpsでセキュアなインターネット環境を提供するもの)やimap(メールの一形態です)のsslでの利用が増えてきました。で、SSLを使用した新しいアプリケーションをインストールするごとにサーバーキーや証明書をつくるのが面倒くさくなったので、ここでサーバーキーや証明書をすべて統一しようということで一からやり直してみました。

今回やったのは以下のこと。
①Opensslを用いて、サーバーキーや証明書を作成
②Apache用のサーバーキー、サーバー証明書の作成、およびインストール
③ブラウザなどのクライアント用証明書の発行、およびインポート
④メールサーバー向け証明書の作成

http://acorn.zive.net/~oyaji/www/certs.htmを参考にしてできますが、②のインストールについては参考にした文章には書かれていないのでいちおう捕捉を。
例えば、server.keyやca.crtなどが/usr/local/certsにあったとします。その場合は、Apacheのhttpd.confを以下のように修正してください。

SSLCertificateFile /usr/local/certs/server.crt
SSLCertificateKeyFile /usr/local/certs/server.key
SSLCertificateChainFile /usr/local/certs/ca.crt

すべてSSL用のvertualhost内にあると思います。ということは、vertualhostごとに証明書などを指定できるということです(当たり前ですが)。

December 04, 2003 00:07 fenrir が投稿 : 固定リンク | | このエントリーを含むはてなブックマーク

コメント

コメントする