OpenSSLを使ったCAの構築
CAを構築するとはサーバやクライアント認証のための証明書を 発行することができるようにすることを意味します. 誤解してはならないのはネットワークサーバのように ネットワークに接続されたホストの特定のポートで接続を待ち受けて、 クライアントがそこに接続して、コマンドを発行し、 結果を得るためのサーバを作るわけではないということです. 確かに依頼者からCSRを受け取り、それに基づいて証明書を 発行しますが、この受け渡しのための手順が定められている わけではありません。WWWのCGIで受け渡しを行っても、 メールで手動で送ってもよいわけです。 この部分は規約があるわけではありません。 認証局を構築するのに必要なのは、鍵ペアを作り、証明書を作る ソフトウェアを用意すること、また構築する認証局自身の CA証明書を作るのに必要なものを作成することです。 OpenSSLのインストール インストールは簡単
OpenSSLでの自己認証局(CA)と自己証明書の作成
OpenSSLを利用した、自己認証局(CA)の構築と、サーバ証明書の作成手順とApache+mod_SSLでの設定方法についてもご紹介します。 Section.1では、通常のhttps通信を可能とするため、以下の手順を行います。 1.自己認証局(CA)の構築 2.サーバの証明書の作成 3.自己認証局によるサーバ証明書への署名 4.Apache+mod_sslの設定例 Section.2では、Section.1に加えてクライアント認証に利用する証明書の発行方法とApacheの設定例を示します。 1.クライアント認証用証明書の作成 2.Apache+mod_sslでの設定例 最初に、自己認証局(以下CA)の構築を行います。なお、CAの構築は/usr/local/CAに行います。 CAを作成するには、OpenSSL付属のCA.shを利用します。 (CA.shは、OpenSS
自己CA局で「セキュリティ警告」の確認を無くす
自己CA局で「セキュリティ警告」の確認を無くす さて、前項までの設定でも十分セキュリティで保護された通信をすることはできますが、このままでは保護されたページにアクセスするたびに「セキュリティの警告」を表示してしまいます。 そこで、CA認証局を設定し「CA公開鍵」が格納された「CA証明書」を発行してブラウザにインポートし保護されたページにアクセスするたびに必要だった「セキュリティの警告」確認を無くしてみることにしました。 本当は「信頼のおけるCA認証局」から取得すればいいんですが、そこまでのお金はかけられないので!! Apacheが動いていたら止めて作業しましょうね! # /usr/local/apache/bin/apachectl stop[Enter] もし自動起動で動いていたら # sh /usr/local/etc/rc.d/apache.sh stop[Enter] ですね。 1
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
