04WebServer : SSL導入 マニュアル
1.はじめに SSL(HTTPS)を利用すると、通信内容を暗号化することが可能です。 暗号化された通信データは、第三者が盗聴・改変する事が非常に困難で、セキュリティ的に非常に強固な物となります。 04WebServerでは、SSLを導入する事が可能です。 SSLでは、暗号化に使用する秘密鍵と、クライアントにサーバの素性を証明するためのサイト証明書が必要になります。 秘密鍵 SSLでは、データの暗号化に公開鍵暗号の一種であるRSAが利用されています。 (正確には、データの暗号化には共通鍵暗号が使われ、共通鍵暗号の鍵の交換にRSAが使われる) 公開鍵暗号方式では、暗号化に公開鍵、復号化に秘密鍵、と2種類の鍵を利用します。 公開鍵から秘密鍵は分かりませんが、秘密鍵からは公開鍵を作り出すことが出来ます。 つまり、秘密鍵があれば、暗号化された通信を自由に盗聴・改変できます。 従って、秘密鍵は絶対に外
SSL/TLS の導入 (2)
Apache への導入 前節で RSA 秘密鍵 server.key と、証明書 server.crt が用意できました。 これを Web サーバに組み込みます。 ここでは Apache-2.x と Apache-1.x の設定方法について解説します。 簡単に違いを説明しておきます。 FreeBSD 5.x + Apache-2.x: port・package の apache2 はデフォルトで SSL/TLS に対応しているので、非常に楽です。 一般的な Apache-2.x: それなりに楽ですが、再コンパイルが必要な場合もあります。 Apache-1.x: ちょっと面倒です。mod_ssl というapache-1.x に SSL/TLS 機能を追加するパッチをあてる必要があります。 FreeBSD 5.x + Apache-2.x 編 (1/2) - インストール編 ports か p
SSL-TLS の導入 (1)
全体の流れ まず、SSL/TLS を導入するために何が必要なのかをまとめておきます。 それぞれの作業を「誰が」行うのかを意識してください。 サーバ管理者が RSA 秘密鍵を生成します。 サーバ管理者が RSA 秘密鍵を元に CSR (Certificate Signing Request: 証明書要求) ファイルを生成し、認証局に送付します。 認証局が受け取った CSR を元にサーバ証明書を生成し、サーバ管理者に送付します。 サーバ管理者は受け取ったサーバ証明書を Web サーバに組み込みます。 登場人物は「サーバ管理者」と「認証局」がいます。 「サーバ管理者」は「Web サーバに SSL/TLS を導入したい人」です。 「認証局」は VeriSign など、証明書を発行している企業です。 RSA 秘密鍵生成 まずはじめに、OpenSSL で RSA 秘密鍵を作成します。 root 権限は
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
