オレオレCA構築手順 - La vie des marmotteイントラネット向け、SSLプライベート認証局構築手順(備忘録) なお、今回構築した環境は「CentOS5.4」となります。 SSLプライベート認証局のすすめ イントラネット上でWebサービスを展開していると、 ・「SSLで暗号化通信がしたい」 ・「お金を払ってまでSSL証明書を買いたくない」 というジレンマから自己証明書(オレオレ証明書)を利用するケースが往々としてあります。 確かに、この方法を利用すれば「SSLによる暗号化通信」という要件は満たされますが、 同様のシステムが乱立した際、「証明書のアラート」がサーバ毎に表示されてしまい 「つながんないんだけど、、、」という苦情が殺到というのはよく聞く話です。 そこで登場するのが「プライベート認証局(オレオレCA)」。 単純に構築・運用するだけでは何も変わりませんが、SSL(第三者認証)の性質上 プライベート認証局の証明書「ひとつ」をクライア
