* 社内でのみ使うツールの通信を暗号化するために、SSLを導入する * ユーザは関係者ユーザのみ、暗号化することが目的なので、サーバ証明書を自己署名する * 証明書作成にはいろんな方法があるみたいだが、apacheに組み込む前提でopensslコマンドを使ってサーバ上で作業する ■自己署名証明書と独自認証局署名証明書 * 認証局が署名した証明書(有料)を使わずにSSL通信をおこなうためには、以下の2パターンがある 1. 自己署名した証明書を作成する 2. 独自に作成した認証局により署名したサーバ証明書を作成する * 1の自己署名した証明書はアプリケーションによっては受け入れないものもあるらしい ■SSL3機能のうち自己署名で担保される機能 * SSLの3機能のうち、この手順の方法だと1の暗号化のみが可能 1. 暗号化 ○ 2. 認証 △ 3. 改竄検出 △ $> uname -a Linu