HOME サービス お申込み サポート ドメイン

HOMEサポート ユーザーズガイド > RaQ2・FAQ

 

  …サーバ一般
  …メンテナンスと
   管理
  …DNSの
   セットアップ
  …ヴァーチャル
   ドメイン
  …Eメール
  …Eメール
   Relay
  …CGI
 …SSL

 
 


SSLに関するFAQ

Q1. コバルト用のSSLはどのようにして購入することができますか?

Q2. デフォルト証明書で SSL の設定をするには?

Q3. ヴァーチャルWeb サイトにサーバのSSL 証明書へのアクセスを与える方法は?

Q4. 証明機関( CA )についてもっと多くの情報はありますか?



Q1. コバルト用のSSLはどのようにして購入することができますか?

コバルトの Web サイトから SSL 「 .pkg 」ファイルを購入することができます。ダウンロードして、すぐにインストールすることが可能です。

より詳しい情報は、http://noram.cobaltnet.com/products/page_ssl.html(英文)をご参照ください。

*現在、SSL関連の情報を翻訳中です。近日中にアップしますので今しばらくお待ちください。

ページ先頭へ


Q2. デフォルト証明書で SSL の設定をするには?

セキュアサーバを始動させるために、最初に証明書を生成しなくてはなりません。
  1. サーバにtelnetして、そして「root」になってください。
  2. cd /etc/httpd/confと入力して、Web サーバコンフィギュレーションディレクトリに移動します。
  3. ここで、 「make genkey」 とタイプすることによって SSL のキーを作ります。 証明書を生成する時、セキュアWeb サーバを始動させる時に必要となる passphrase をタイプする必要があります。

    この passphrase は絶対に忘れないでください!
  4. 「 make certreq 」とタイプすることによって証明書のリクエストをしてください。 下記にあげるような、 サイトについての情報と正確なサーバ名を指定する必要があります。

    Country Name:2文字の国コード。日本の場合は「JP」です。
    State of Province:州名、都道府県名
    Locality Name:都市の名前
    Organization Name: 会社あるいは組織の名前。
    Organization Unit:部署名
    Server Host Name:ホスト名とドメイン名(例 secure.cobaltnet.com )
    Email Address:Web 担当者の電子メール連絡アドレス。

テスト証明書を生成することだけが目的の場合は、このパラグラフは飛ばし読みしてかまいません。 証明書リクエストファイルは /etc/httpd/conf/ssl.csr/server.csr に置かれます。 このファイルの内容を Thawte あるいは Verisign のような証明機関に提出する必要があります。
証明機関によって発行された証明書は次のファイルに置かなくてはなりません:

/etc/httpd/conf/ssl.crt/server.crt

サーバ名を変える必要があるなら、証明書を再度リクエストする必要があります。 そしてセキュアサーバ証明書を証明機関に再度登録しなければなりません。 CA (証明機関)から本当の証明書が発行されるのを待つ間に、サーバをテストするためにテスト証明書を生成することができます。 テスト証明書を生成する場合には「 make cert 」とタイプしてください。
これで一時的な(無登録の)証明書を次のファイルに置くことになります:

/etc/httpd/conf/ssl.crt/server.crt

証明機関から登録された証明書が発行されたら、ファイルの中身を置き換える必要があります。

ページ先頭へ


Q3. どのようにしてヴァーチャルWeb サイトにサーバのSSL 証明書へのアクセスを与えることができますか?

SSL サーバの下にヴァーチャルWeb サイトを設定するためには次のような手順を踏みます:
  1. サーバにTELNETログインし、「ROOT」になってください。
  2. ヴァーチャルサイトのセキュアエリアのディレクトリを次に様に作ってください。

    /home/sites/site1/secure
    (ヴァーチャルサイトの「 Web 」ディレクトリと同じレベルに)
  3. 上記のセキュアディレクトリに「 cgi-bin」ディレクトリを作ります:

    /home/sites/site1/secure/cgi-bin
  4. 次のファイルを編集します:

    /etc/httpd/conf/srm-ssl.conf
  5. ヴァーチャルサイト用に次のラインをファイルに挿入してセーブします:

    ScriptAlias /cgi-secure/ /home/sites/site1/secure/cgi-bin/
    Alias /vsite /home/sites/site1/secure/
  6. SSL を再開してください:

    /etc/rc.d/init.d/httpsd restart

これで、ヴァーチャルサイトからセキュアサーバにアクセスできるようになります。 CGIスクリプトはsecure/cgi-binディレクトリに必ず置いてください。

注意:この設定に関する技術的サポートはできません。

ページ先頭へ


Q4. 証明機関( CA )についてもっと多くの情報はありますか?

サーバに確かなモードでビジターを受け入れることができるようにすることを望むなら、証明書が必要とされます。 ドメイン名や会社の情報を証明期間に提出することにより、サーバ用のSSL証明書を発行してもらうことができます プロセスはあまり困難ではありません、しかしもっと詳細な情報を得るためにはいずれかの証明機関のサイトを参照してください。

THAWTE Certification(海外サイト)
http://www.thawte.com/certs/server/contents.html

日本ベリサイン(国内サイト)
http://www.verisign.co.jp/

ページ先頭へ


サイトマップ | 個人情報について | お問い合わせ

Copyright (C) FIELD NET All rights reserved.