4. FreeBSD 11.1 RELEASE - apache - SSL 認証情報の作成

 
4.1 概要
4.2 認証ファイルの作成

4.1 概要

 apache24 には SSL の仕掛けが標準で梱包されています。  ports インストール時のオプションで「SSL」にチェックを入れていれば、設定を行うだけで SSL を有効にすることが可能です。  SSL 用の認証情報を作成します。

4.2 認証ファイルの作成

 SSL を有効にする手順の最初に認証ファイルを作成します。  認証ファイルを作成しなくとも https で通信することはできますが、外部公開しないセキュアなサイトを作成するには、認証ファイルがないと不十分です。  オープンなサイトでは、認証証明書のファイルを作成して、認証証明書発行機関に署名してもらう必要がありますが、ここでは、プライベートな、SSL サイトを立ち上げる方法について記述します。  以下の手順で進めていくと、クライアントマシンに証明書がなければ、開けないというサイトになります。  クライアント証明書を、手渡しでしか渡さないように決めておけば、仲間内以外には、まず閲覧できないサイトになります。  認証ファイルの作成に関しては「メンテナンス/SSL」の項をご参照ください。  上記の手順のうち、自前で認証ファイルを作成すると /etc/ssl/demoCA の配下に以下のファイルができているはずです。

|-- cacert.pem
|-- cert.pem			← ①CA証明書
|-- crl
|-- index.txt
|-- index.txt.attr
|-- index.txt.old
|-- newcerts
|   |-- 01.pem
|   `-- user.pfx		← ④クライアント認証ファイル
|-- newkey.pem			← ②ホストキー
|-- newreq.pem
|-- nokey.pem			← ③パスワードなしホストキー
|-- private
|   `-- cakey.pem
|-- serial
`-- serial.old