SSL証明書作成 - 架空線 はてな避難所
SSL(Secure Socket Layer)はHTTPやPOP3などの通信を暗号化し、セキュアなネットワーク接続を提供する上で欠かせない仕組みだ。とくにUbuntu Server 9.10の標準メール配送エージェントであるDovecotはデフォルトの設定でプレーンテキストでのパスワード認証を禁止しており、事実上SSLは必須の機能となっている。 ところが、デフォルトで作成されるSSLサーバ証明書は、サーバのインストール時のホスト名で登録されており、かならずしも公開時のサーバー名とは一致しない。クライアントのアプリケーションによっては、証明書の情報とサーバーのFQDNが食い違うと毎回警告ダイアログを出す場合があるため、個人用途としても実用的とは言い難い。 自署名のサーバ証明書(いわゆる第四種オレオレ証明書)を作成するための便利なコマンドとして、openssl -signkeyオプションや、
UbuntuでApache2+SSLしてみる - toguniの日記
http/httpsプロトコルにも対応したSubversionサーバーを立てたくて色々さわろうと考えた. 今回は取り合えず,https(オレオレ認証で)やってみる. Apache2のinstallとSSL apt-get install apache2 a2enmod ssl Apache2の再起動と443ポートの確認 /etc/init.d/apache2 restart nmap 自分 http://d.hatena.ne.jp/MIZUNO/20080906/1220718875さんを参考に,証明書と秘密鍵の発行 mkdir /etc/apache2/ssl make-ssl-cert /usr/share/ssl-cert/ssleay.cnf /etc/apache2/ssl/apache.pem http://www.logos.ic.i.u-tokyo.ac.jp/~s1s5
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
