SSLに関するディレクティブ設定例
SSLに関するディレクティブ設定例 ~ Apache 1.3 ここでは不特定多数に公開する WEB サーバーを対象としておりません。独自CA による WEBサイトの暗号化は限られた用途のみに限定する必要があります。 SSLで公開する場合のディレクティブ設定例を挙げます。設定はApache 1.3です。Apache 2 では、SSLに関する設定は別ファイルに分けられています。 SSL接続に限定させたい場合 SSL専用のディレクティブを指定するには以下のように設定します。もし、httpで接続しようとした場合、ssl_only.html(警告)が表示されるようになっています。
ブラウザのその鍵マーク大丈夫っすか?(NonIP SSL)
ブラウザのその鍵マーク大丈夫っすか?(NonIP SSL) ◎PマークがIPアドレス不足の犯人だ! 最近は個人情報保護 ⇒ お問合せフォームのSSL対応っていう流れがあるので、きっとベリサインなどのSSL証明書の認証業者さんはすごく儲かってるんでしょうねー。 Pマークを取得するために、1ヶ月に1回も使われない問合せフォームにお金をかけてSSLの証明書を取得される企業さんも多いんじゃないでしょうか。 通常SSLってのは、同一のグローバルIPアドレスで複数サイトを対応させる事は無理なはずなんで、サイト1個に対して確実にグローバルIPアドレスを消費してしまいます。 ほんともったいないですよねー。 個人的には、このPマークっていうやつが、今後のIPアドレス不足を促進させる犯人だと思ってます。 (お問合せフォームから送信される情報を暗号化するのは、確かに望ましいことなんですけどね) ◎I
OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
