FreeBSD 8.4 RELEASE - apache - SSL の設定
本ページのファイルの記載に一部誤りがあります。 「トップページ」より、更新日時の新しいものを参考にしてください。
といった具合に記述します。
3. クライアント用証明書のコピーとインストール「1. 認証ファイルの作成」で作成した「④クライアント認証ファイル」をクライアントのマシンにインストールしておかないと、作成した SSL のサイトを閲覧することはできません。 クライアント用証明書をサーバよりクライアントのマシンにコピーします。 クライアントのマシンにコピーしたら、セキュリティの観念から「クライアント認証ファイル」は、サーバ上から削除しておくのが賢明でしょう。 次に、クライアントマシンのブラウザへのインストールです。わたしは、Mozilla Firefox を使用していますので、Mozilla Firefox 3.6.22 へのインストールについて記述します。 Firefox を開きます。 「ツール」→「オプション」→「詳細」→「暗号化」→「証明書を表示」→「あなたの証明書」→「インポート」で証明書ファイルを開きます開きます。 パスワード入力画面が表れますので、クライアント証明書用のパスワードを入力してください。 これで、クライアント証明書のインストールは完了です。4. サーバの再起動以下のコマンドで設定に誤りがないことを確認したら
でサーバを再起動します。
SSL のサイトを開くには、https://www.foo.ne.jp の https を間違えないようにしてください。
SSL が有効になっているかどうかは、IE ならば、最下部のステータスバーの右端、地球マークにインターネットと書いてある個所の左に、鍵のマークがついているかどうかでわかります。
鍵マークがついていれば、SSL が有効になっていることを示しており、サーバとクライアントの通信は暗号化されていますので、機密事項も安心してインターネットを通して公開することができます。
ただし、キーは 100% のものではありません。多大な努力をはらうマニアックなクラッカーのターゲットとなれば、SSL サイトを覗き見されるかもしれません。
「FreeBSD - メンテナンス・トラブルシュート - SSL(Secure Sockets Layer)」の認証ファイルの作成の手順をを行えば、新しい証明書やキーファイルを作り直すことができます。
そうやって、定期的に証明書やキーを作り変えておけば、万が一クラッカーに解読されても、作り変えた時点でまたクラッカーは解読作業を行わなければなりませんので、セキュリティ上一層強固なものとなるでしょう。
|