OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
デジタル証明書
デジタル証明書とは,コンピュータ・ネットワーク上で個人の身元や電子資産などの証明に使われる特別なデジタル・データのこと。いわば電子のパスポートのようなものである。英語ではDigital Certificateという。 デジタル証明書の発行は,認証局(CA=Certificate Authority)と呼ばれる第三者機関が実施する。CAは証明書の所有者の身元を確認したうえで,証明書の内容が間違いないことを認証する。 デジタル証明書には,証明書を発行したCAの名前,シリアル番号,有効期限,所有者名,電子メールアドレス,所有者の公開鍵などの情報が埋め込まれている。その基本的なフォーマットは,国際電気通信連合電気通信標準化部門(ITU—T)のX.509に準拠している。日本国内では,日本ベリサイン(本社東京),日本ボルチモアテクノロジーズ(本社東京),日本認証サービス(本社東京)などがそうした認証サ
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
