OpenSSL for Windows
Windows版 OpenSSLを使ってCA局、サーバ証明書、クライアント証明書を作り、Apacheでこれら証明書を使ってみましょう。ここではこの手順を説明します。 注意 この情報は、私の勉強の過程で作成したものです。正しいと思って書いているのですが、間違えているかもしれません。情報を鵜呑みにしないでください。 目次 1.ダウンロード 2.インストール 2−1.何がインストールされたのか確認しましょう 3.プライベートCA局を作る 4.証明書の作成(サーバ認証) 4−1.証明書と秘密鍵をサーバにコピーする 4−2.セキュリティ警告を出さないようにするには 5.クライアント認証 5−1.クライアント証明書(PKCS12)をブラウザにインポート 5−2.Apacheでクライアント認証の設定 5−3.クライアントからアクセスしてみる 勉強になるサイト Web暗号の基礎技術「
クライアント認証に必要なクライアント証明書を作成する
ここでは不特定多数に公開する WEB サーバーを対象としておりません。独自CA による WEBサイトの暗号化は限られた用途のみに限定する必要があります。 クライアント証明書の発行 クライアント認証に必要な証明書を作成します。認証の際、ユーザーが提示しなければならない証明書です。クライアントが有効な証明書を提示しない限り、Apache はセッションを確立しないため、ツールを利用した総当り攻撃を無効にする事が出来ます。 ここではサーバー管理者が Apche WEBサーバー上で動作する管理ツール、例えば、phpMyAdmin などの WEBインターフェイスを外部ネットワークから接続する際にセキュリティ・レベルを引き上げる目的で利用します。 クライアント証明 署名要求書(CSR)を作成 手順としてはサーバー署名要求と全く同じですが、CAで署名する際の nsCertType が異ります。 ユーザー証
OpenSSL日本語サイト: Source, Tarballs
ここで、様々な OpenSSL リリースのバージョンの全ての tar アーカイブ配布を探すことができます。 または、ftp://ftp.openssl.org/source/ 下にある OpenSSL FTP エリアから FTP でダウンロードすることも できます。最新の開発版の snapshot を含んだ tar アーカイブは、ftp://ftp.openssl.org/snapshot/ に あります。 Bytes Timestamp Filename ________ ____________________ ____________________________ 2256937 Dec 21 04:09:50 2001 openssl-engine-0.9.6c.tar.gz [LATEST] 2151178 Dec 21 04:07:11 2001 openssl-0.9.6
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
