Ubuntu 新しいページはコチラ
提供: yonewiki
(→証明書の設定) |
(→証明書の設定) |
||
161行: | 161行: | ||
以下のようなコマンドでca.crt認証局とserver.crt証明書を作ってみました。最後に証明書をインターネットエクスプローラで読み込ませるために、証明書の*.crtを共有ディレクトリにコピーしています。 | 以下のようなコマンドでca.crt認証局とserver.crt証明書を作ってみました。最後に証明書をインターネットエクスプローラで読み込ませるために、証明書の*.crtを共有ディレクトリにコピーしています。 | ||
+ | /home/xxx# cd usr/lib/ssl | ||
/usr/lib/ssl# '''mount -t vboxsf cookbooks /mnt/cookbooks''' #VirtualBoxの共有ディレクトリマウント設定。 | /usr/lib/ssl# '''mount -t vboxsf cookbooks /mnt/cookbooks''' #VirtualBoxの共有ディレクトリマウント設定。 | ||
/usr/lib/ssl# '''openssl genrsa 2048 > ca.key''' | /usr/lib/ssl# '''openssl genrsa 2048 > ca.key''' | ||
211行: | 212行: | ||
Write out database with 1 new entries | Write out database with 1 new entries | ||
Data Base Updated | Data Base Updated | ||
+ | /usr/lib/ssl#cp *.crt /mnt/cookbooks/ | ||
+ | |||
+ | これでダウンロードした*.crtファイルをインターネットエクスプローラやブラウザから証明書の読み込み作業を実施します。ブラウザによって読み込みかたが異なりますがIEの場合はメニュー「オプション」->「インターネットオプション」->「コンテンツ」タブ->「証明書」ボタンから表示されるダイアログでインポートボタンを押して表示されるウィザードで読み込みます。これで証明書のエラーは消えます。ただし第三者機関が証明する証明書ではないため、アドレスバーの色は変わらないままの認証なので、証明書エラーを消すためだけの証明書です。こういうのを自己証明書っていうみたいです。会社とかだと危険なのでちゃんとした奴を使う方がいいんでしょうね。予算の関係で自己証明書で運用することもあるんでしょうけれど、ほんとうに暗号化の正当性を証明するための証明書が必要となりそうな、そんな情報を管理するWebサーバなら逐一Key情報が一致しているか確認しなければならないとかの運用が必要でしょうね。自己証明書で証明エラーをすっ飛ばしている以上は生成した鍵番号を確認する運用をすべきということです。わからない人はサーバ運用しちゃだめかもね。 | ||
==== '''Apacheのインストール''' ==== | ==== '''Apacheのインストール''' ==== |