Apacheにサーバー証明書とクライアント証明書を指定する
httpd.confの編集 クライアント認証、SSLサーバー構築に必要な証明書が揃ったところでいよいよSSLに関する設定を行います。Apacheの設定ファイルは /etc/httpd/conf/httpd.conf になります。 < VirtualHost _default_: 443> ## General setup for the virtual host ## https://www.cuz.homeip.net で接続した際の ## ドキュメントルートを指定します。 DocumentRoot "/hda/httpd/html" ## 従来のと合わせてあります。secure.cuz.homeip.net ## でも可能です。 ## DNSの設定は必要ありません。 HTTP と HTTPS では基本的に ## ポートが異るのでバーチャルホストによる対応と言うことになります。 Serv
SSLの設定 - LukeSilvia’s diary
SSLの設定を始めてやったのでメモしておきます。今回はSSLの証明書は独自で作成します。独自でもOKなのですね。 OpenSSLコマンドの使い方 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 サーバーはlighttpdです。以下の作業はrootユーザーで行います。 $ su シードファイル作成 秘密鍵を作成する際に使う乱数情報ファイルを作成します。opensslのメッセージダイジェスト機能(md5)を使って作成。 $ openssl md5 * > rand.dat ここでエラーがでたら 以下のようなエラーがでる場合があります。 Read E
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
OpenSSLによる電子証明書の入手