知っておきたいSSLサーバ証明書の取得まで - livedoor ディレクター Blog(ブログ)
こんにちわ。モバイルディレクターの飯田瞬です。 ウェブディレクターの中には、SSL サーバ証明書が必要なウェブサイトの構築を担当した人は少なくないと思います。 今回は SSL サーバ証明書を取得するにあたり、ディレクターが知っておいた方が幸せになれる必要最低限な事項を簡潔にまとめてみました。 割愛している部分もかなりありますが、詳細まで突っ込むと1エントリーでは収まりきらないため、何卒ご理解いただければと思います... 【01】SSLサーバ証明書って何だろう? SSL を一言でまとめると、住所やカード番号などを暗号化して第三者が傍受してもデータの改ざんや盗聴を防ぐといった技術が SSL です。 SSL サーバ証明書というのは、その SSL の暗号化技術を利用するサーバの身元を、第三者である認証局が保証することを示すものです。この証明書の中には SSL でクライアントとサーバ間の通信を暗号化
OpenSSLでpfx形式、PKCS#12形式をPEM形式に変換する
OpenSSLでpfx形式、PKCS#12形式をPEM形式に変換する opensslコマンドを使って、pfx形式、PKCS#12形式(IISのSSLサーバ証明書をエクスポートしたものなど)をPEM形式(ApacheやOpenSSLの標準)に変換する。 $openssl pkcs12 -in input.pfx -out output.pem この場合、input.pfxに含まれているのもすべてがoutput.pemに出力される。 (秘密鍵、サーバ証明書、中間証明書、ルート証明書) サーバ証明書や秘密鍵を個別に取り出すには以下のようにする。 秘密鍵のみ取り出す $openssl pkcs12 -in input.pfx -nocerts -out output_key.pem 抜き出した秘密鍵を暗号化する必要がなければ「-nodes」を付ける $openssl pkcs12 -in inpu
OpenSSL for Windows
Windows版 OpenSSLを使ってCA局、サーバ証明書、クライアント証明書を作り、Apacheでこれら証明書を使ってみましょう。ここではこの手順を説明します。 注意 この情報は、私の勉強の過程で作成したものです。正しいと思って書いているのですが、間違えているかもしれません。情報を鵜呑みにしないでください。 目次 1.ダウンロード 2.インストール 2−1.何がインストールされたのか確認しましょう 3.プライベートCA局を作る 4.証明書の作成(サーバ認証) 4−1.証明書と秘密鍵をサーバにコピーする 4−2.セキュリティ警告を出さないようにするには 5.クライアント認証 5−1.クライアント証明書(PKCS12)をブラウザにインポート 5−2.Apacheでクライアント認証の設定 5−3.クライアントからアクセスしてみる 勉強になるサイト Web暗号の基礎技術「
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
