|
<< | イントロダクション | |
PostgreSQL セットアップ |
9. 通信暗号化OpenSSLとmod_sslを使用して、Apache2.0でSSL(Secure Socket Layer)通信を利用可能にします。9.1 OpenSSL セットアップ●ダウンロードでOpenSSLモジュールを解凍すると、OpenSSL作業ディレクトリが作成されていますので、作業ディレクトリに移動して、以下のコマンドを投入し、OpenSSLをセットアップします。
これで、OpenSSLモジュールは、/usr/local/sslディレクリ(デフォルト)にインストールされます。 9.2 mod_ssl セットアップApache2.0では、標準でmod_sslモジュールが組み込まれていますので、Apacheを停止した後(Apacheが起動されている場合)、以下のコマンドを投入し、Apacheを再コンパイルして取り込みます。なお、Apache2.0.xからApache2.0.41以降にアップグレードする際には、設定ファイル(httpd.conf等)、ログ等は以前の状態が維持されるため、バックアップは必ずしも必要ではありません。(ただし、予期せぬ事態に備えてバックアップはお薦めします)
Apacheを起動し、mod_sslモジュールの組み込みを確認します。
9.3 プライベート認証局の作成OpenSSLを使用して、プライベート認証局(CA:Certification Authority)を作成します。9.3.1 秘密鍵の作成秘密鍵を生成します。秘密鍵生成のseedとなる乱数ファイルは、任意なテキストファイルでかまいませんが、ここではOpenSSLのメッセージダイジェスト計算機能(MD5)を使用して、Apacheの設定ファイルから作成します。
次に、OpenSSLのRSAパラメタ生成機能を使用して、秘密鍵を作成します。
※ 第三者認証機関に提出するCSRを作成する場合、キーサイズ(秘密鍵のビット数)に制限がある認証機関もありますので、認証機関に確認した後、作成してください。 9.3.2 CSR(認証局への申請書)の作成CSR(認証局への申請書)を作成します。以下のコマンドを投入すると、パスフレーズに続いて、国コード(JP)等の入力要求になります。
9.3.3 証明書の作成以下のコマンドを投入し、プライベート認証局で証明書を作成します。
● 認証キー(秘密鍵):privkey.pem ● 証明書(公開鍵):cacert.pem 9.4 Apacheの設定ApacheのSSL定義ファイルを編集し、上記で作成した認証キー、証明書を登録します。なお、上記設定のままでは、Apacheの起動毎にパスフレーズ入力を促しますので、Apacheを自動起動できるようパスフレーズを解除します。
次に、上記で作成した認証キー、証明書をApacheディレクトリ配下に移動し、SSL定義ファイルの編集を行ないます。
以上で、ApacheのSSL定義ファイルの設定が終了しました。 最後に、ApacheをSSL対応で起動するコマンドが、 # /usr/local/apache2/bin/apachectl sslstart に変更になるため、Apacheの自動起動の設定変更を行ないます。
これでマシン起動後、自動的にApacheがSSL対応で起動します。 起動後、ブラウザから https://localhost/ にアクセスし、プライベート認証局が正しく設定されていることを確認します。 |
<< | イントロダクション | |
PostgreSQL セットアップ |
更新履歴 |
OpenSSL 0.9.7c |