FreeBSD 11.1 RELEASE - apache24 - SSL 認証情報の作成

FreeBSD 11.1 RELEASE - apache24 - SSL 認証情報の作成

1.　概要
2.　認証ファイルの作成

1.　概要

　apache24 には SSL の仕掛けが標準で梱包されています。

　ports インストール時のオプションで「SSL」にチェックを入れていれば、設定を行うだけで SSL を有効にすることが可能です。
　SSL 用の認証情報を作成します。

2.　認証ファイルの作成

　SSL を有効にする手順の最初に認証ファイルを作成します。
　認証ファイルを作成しなくとも https で通信することはできますが、外部公開しないセキュアなサイトを作成するには、認証ファイルがないと不十分です。

　オープンなサイトでは、認証証明書のファイルを作成して、認証証明書発行機関に署名してもらう必要がありますが、ここでは、プライベートな、SSL サイトを立ち上げる方法について記述します。
　以下の手順で進めていくと、クライアントマシンに証明書がなければ、開けないというサイトになります。
　クライアント証明書を、手渡しでしか渡さないように決めておけば、仲間内以外には、まず閲覧できないサイトになります。

　認証ファイルの作成に関しては「FreeBSD - メンテナンス・トラブルシュート - SSL（Secure Sockets Layer）」の項をご参照ください。

　上記の手順のうち、自前で認証ファイルを作成すると /etc/ssl/demoCA の配下に以下のファイルができているはずです。


|-- cacert.pem
|-- cert.pem			← ①CA証明書
|-- crl
|-- index.txt
|-- index.txt.attr
|-- index.txt.old
|-- newcerts
|   |-- 01.pem
|   `-- user.pfx		← ④クライアント認証ファイル
|-- newkey.pem			← ②ホストキー
|-- newreq.pem
|-- nokey.pem			← ③パスワードなしホストキー
|-- private
|   `-- cakey.pem
|-- serial
`-- serial.old

FreeBSD 11.1 RELEASE - apache24 - SSL 認証情報の作成

1. 概要

2. 認証ファイルの作成

1.　概要

2.　認証ファイルの作成