ホーム/ ãƒãƒƒã‚¯ / Apacheå½¢å¼ã®SSL証明書をTomcatå½¢å¼ã«å¤‰æ›ã™ã‚‹
Apacheå½¢å¼ã®SSL証明書をTomcatå½¢å¼ã«å¤‰æ›ã™ã‚‹ | クãƒã‚¸ã‚«
ホーム/ ãƒãƒƒã‚¯ / Apacheå½¢å¼ã®SSL証明書をTomcatå½¢å¼ã«å¤‰æ›ã™ã‚‹
opensslã§ä½œæˆã—ãŸSSL証明書ã¨éµã‚’keytoolã«ã‚¤ãƒ³ãƒãƒ¼ãƒˆã™ã‚‹ | 晩æˆãƒ—ãƒã‚°ãƒ©ãƒžã®æŒ‘戦
opensslコマンドã§ä½œæˆã—㟠秘密éµã¨è¨¼æ˜Žæ›¸ã‚’tomcatã®SSLコãƒã‚¯ã‚¿ã«ã‚‚共有ã•ã›ãŸã„ã¨ããŒã‚る。nativeã®APRを使ãˆã°ã€SSLCertificateFile属性ãªã©ãŒä½¿ãˆã¦ãã®ã¾ã¾è¨å®šãƒ•ã‚¡ã‚¤ãƒ«ã«CRTファイルを指定ã§ãã‚‹ãŒã€keytool ã§å¤‰æ›ã§ãる。 ã¾ãšã€ä»¥ä¸‹ã®ã‚ˆã†ã«pkcs12ã«å¤‰æ›ã™ã‚‹ã€‚ # openssl pkcs12 -export -in /etc/pki/tls/certs/ssl.crt -inkey /etc/pki/tls/private/ssl.key -out /usr/local/tomcat/keystore.pkcs12 -name "tomcat"(実際ã¯ï¼‘è¡Œã§å…¥åŠ›ï¼‰ ã“ã®å ´åˆã® -name "tomcat" ã®å€¤ã¯ã€æ¬¡ã®å¤‰æ›ã§ä½¿ç”¨ã™ã‚‹ã€‚ ã•ã‚‰ã«æ¬¡ã®ã‚³ãƒžãƒ³ãƒ‰ã§ pkcs12å½¢å¼ã®ãƒ‡ãƒ¼ã‚¿ã‚’インãƒãƒ¼ãƒˆã™ã‚‹ã€‚ # keytool -import
WindowsServer2008 6割ä½ã®ã‚µãƒ¼ãƒ“スãŒèµ·å‹•ã—ãªã„
レベル: エラー ãƒã‚°ã®åå‰: Application ソース: Microsoft-Windows-CAPI2 イベントID: 11 <http://www.download.windowsupdate.com/msdownload/update/v3/static/trustedr/en/authrootstl.cab> ã«ã‚る自動更新 cab ファイルã‹ã‚‰ã‚µãƒ¼ãƒ‰ パーティã®ãƒ«ãƒ¼ãƒˆä¸€è¦§ã‚’抽出ã§ãã¾ã›ã‚“ã§ã—ãŸã€‚エラー: ç¾åœ¨ã®ã‚·ã‚¹ãƒ†ãƒ 時計ã¾ãŸã¯ç½²åファイルã®ã‚¿ã‚¤ãƒ スタンプã§ç¢ºèªã™ã‚‹ã¨ã€å¿…è¦ãªè¨¼æ˜Žæ›¸ã®æœ‰åŠ¹æœŸé–“ãŒéŽãŽã¦ã„ã¾ã™ã€‚ 上記ã®ã‚¨ãƒ©ãƒ¼ãŒç™ºç”Ÿã—ã¦ã„ãŸã®ã§ã€ãŸã‚ã—ã«ã‚µãƒ¼ãƒã‚’å†èµ·å‹•ã—ãŸã¨ã“ã‚〠自動機能ã®ã‚µãƒ¼ãƒ“スã®6~7割ãŒèµ·å‹•ã—ãªããªã‚Šã¾ã—ãŸã€‚ å‹•ã„ã¦ã‚‹ã‚µãƒ¼ãƒ“ス㯠Active Directory Domain Services COM+ Evebt System DHCP Client
StartSSLã®ç„¡æ–™ã‚µãƒ¼ãƒè¨¼æ˜Žæ›¸ã§ï¼¨ï¼´ï¼´ï¼°ï¼³ã‚’å¯èƒ½ã«ã™ã‚‹ã€‚ - ãれマグã§ï¼
SSLã§ã‚µãƒ¼ãƒãƒ¼ã‚’使ã„ãŸã„ãŒã€ï¼³ï¼³ï¼¬ãŒé«˜ã„ã®ã§ã‚ã‚“ã©ãã•ã„。オレオレ証明書ã¯å«Œã ã—。 ãã“ã§StartSSLã®ç„¡æ–™è¨¼æ˜Žæ›¸ã‚’作るã“ã¨ã«ã—ãŸã€‚ ç„¡æ–™ã§SSLãŒä½¿ãˆã‚‹ã€‚ https://www.startssl.com/ 最近Windowsã«ã‚‚Bundleã•ã‚Œã‚‹ã‚ˆã†ã«ãªã£ã¦ã©ã“ã§ã‚‚使ãˆã¾ã™ã€‚完璧ã§ã™ã。 事å‰ã«æ¬¡ã®ï¼’点を済ã¾ã›ã¦ãŠãã“ã¨ã€‚ StartLSSã®ç„¡æ–™ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã‚’æŒã£ã¦ã„る。 ドメインã®æ‰€æœ‰è€…確èªã‚’済ã¾ã›ã¦ã„る。 アカウントã®ç™»éŒ²æ–¹æ³• åˆã‚ã¦ã®äººã¯ã€ã‚¢ã‚«ã‚¦ãƒ³ãƒˆã®ä½œã‚Šæ–¹ã§æˆ¸æƒ‘ã†ã‹ã‚‚。アカウントã®ç™»éŒ²ã¯ç°¡å˜ã ã‘ã©ã€ãƒã‚°ã‚¤ãƒ³ã«å€‹äººè¨¼æ˜Žæ›¸ã‚’使ã†ã®ã§å‚考サイト見ãŸæ–¹ãŒè‰¯ã„ã¨æ€ã†ã€‚ StartSSLã§ç„¡æ–™ã®ã‚µãƒ¼ãƒSSL証明書を発行ã—ã¦ã¿ãŸã€‚ - Y型ヒã‚コモリ日誌 ç„¡æ–™ SSL 証明書 StartSSL を使ㆠサイトã«ã‚¢ã‚¯ã‚»ã‚¹ã—㦠Certificates Wizard Certificate
Apache2-SSLを有効ã«ã™ã‚‹ã«ã¯
ã“ã“ã§ã¯ä¸ç‰¹å®šå¤šæ•°ã«å…¬é–‹ã™ã‚‹ WEB サーãƒãƒ¼ã‚’対象ã¨ã—ã¦ãŠã‚Šã¾ã›ã‚“。独自CA ã«ã‚ˆã‚‹ WEBサイトã®æš—å·åŒ–ã¯é™ã‚‰ã‚ŒãŸç”¨é€”ã®ã¿ã«é™å®šã™ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ 基本的ã«1.3ç³»ã¨å†…容ã¯å¤‰ã‚ã‚Šã¾ã›ã‚“。クライアントèªè¨¼ã®è©•ä¾¡åŸºæº–ã«å¤‰æ›´ãŒã‚ã‚Šã¾ã™ã€‚CA(èªè¨¼å±€)ã¨SSLサーãƒãƒ¼ã«å¿…è¦ãªã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ã¨ç§˜å¯†éµãŒæº–å‚™ã§ãã¦ã„る事ãŒå‰æã§ã™ã€‚ã“ã¡ã‚‰ã§è§£èª¬ã—ã¦ã„ã¾ã™ã®ã§å‚考ã«ã—ã¦ä¸‹ã•ã„。 Apache2系統ã§SSL対応ã«ã™ã‚‹ã«ã¯ã€/etc/httpd/conf.d/ssl.conf ã‚’ä¿®æ£ã—ã¾ã™ã€‚パスã¯é©å®œèªã¿æ›¿ãˆã¦ãã ã•ã„。 https://www.mydomain.net を有効ã«ã™ã‚‹å ´åˆ # コメントを解除ã—ドメインを指定ã—ã¾ã™ã€‚ DocumentRoot "/var/www/pub/html" #ServerName www.example.com:443 ServerName www.mydomai
CentOS 5.4ã§SSL/TLS証明書ã®ä½œæˆ - パンダã®ãƒ¡ãƒ¢å¸³
CentOS 5.4ã§SSL/TLS通信用ã®è¨¼æ˜Žæ›¸ã‚’作æˆã—ãŸã®ã§ãã®æ™‚ã®æ‰‹é †ã‚’メモ。 1. 秘密éµã®ç”Ÿæˆ ã¾ãšã€ã‚µãƒ¼ãƒãƒ¼ç”¨ã®ç§˜å¯†éµã‚’生æˆã™ã‚‹ã€‚生æˆå¾Œã€ãƒ‘ーミッションを変更ã—ã¦root以外ã‹ã‚‰ã¯èªã‚ãªã„よã†ã«ã™ã‚‹ã€‚ã™ã§ã«ãªã«ã‹ã§ä½œæˆæ¸ˆã¿ã®å ´åˆã¯äºŒé‡ã«ä½œæˆã™ã‚‹å¿…è¦ã¯ãªã„ã®ã§çœç•¥å¯ã€‚ [root@localhost ~]# cd /etc/pki/tls/private [root@localhost private]# openssl genrsa -out server.key -des3 2048 Generating RSA private key, 2048 bit long modulus ................................+++ .................+++ e is 65537 (0x10001) Enter pass phrase fo
Webサーãƒãƒ¼é–“通信内容暗å·åŒ–(Apache+mod_SSL) - CentOSã§è‡ªå®…サーãƒãƒ¼æ§‹ç¯‰
ユーザーåやパスワードç‰ã®æ©Ÿå¯†æƒ…å ±ã‚’Webブラウザã‹ã‚‰å…¥åŠ›ã™ã‚‹å ´åˆã€ç›—è´ã•ã‚Œã‚‹æã‚ŒãŒã‚ã‚‹ãŸã‚ã€Webサーãƒãƒ¼é–“ã®é€šä¿¡å†…容を暗å·åŒ–ã™ã‚‹ã€‚ ã“ã“ã§ã¯ã€Webサーãƒãƒ¼ã«mod_sslã‚’å°Žå…¥ã—ã¦ã€URLã‚’http://~ã§ã¯ãªãã€https://~ã§ã‚¢ã‚¯ã‚»ã‚¹ã™ã‚‹ã“ã¨ã«ã‚ˆã£ã¦ã€Webサーãƒãƒ¼é–“ã®é€šä¿¡å†…容を暗å·åŒ–ã™ã‚‹ã‚ˆã†ã«ã™ã‚‹ã€‚ ãªãŠã€Webサーãƒãƒ¼ã¨ã®é€šä¿¡å†…容を暗å·åŒ–ã™ã‚‹ã«ã¯ã€ã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’発行ã™ã‚‹å¿…è¦ãŒã‚ã‚‹ãŒã€ã“ã“ã§ã¯ã€è‡ªä½œã‚µãƒ¼ãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’発行ã—ã¦å„クライアントã«ã‚¤ãƒ³ãƒãƒ¼ãƒˆã™ã‚‹ã€‚ ※サーãƒãƒ¼è¨¼æ˜Žæ›¸ã‚’å„クライントã¸ã‚¤ãƒ³ãƒãƒ¼ãƒˆã—ãªãã¦ã‚‚æš—å·åŒ–通信ã¯è¡Œãˆã‚‹ãŒã€ã‚¯ãƒ©ã‚¤ã‚¢ãƒ³ãƒˆãŒé€šä¿¡ã™ã‚‹ãŸã³ï¼ˆWebブラウザ起動毎)ã«ã‚»ã‚ュリティã®è¦å‘ŠãŒè¡¨ç¤ºã•ã‚Œã¦ã—ã¾ã† [root@centos ~]# cd /etc/pki/tls/certs/ â†ã€€ãƒ‡ã‚£ãƒ¬ã‚¯ãƒˆãƒªç§»å‹• [root@centos certs]# sed -i
ç„¡æ–™ SSL 証明書 StartSSL を使ã†
ç„¡æ–™ã§åˆ©ç”¨ã§ãã‚‹ StartSSL ã®è¨¼æ˜Žæ›¸ã‚’使ã£ã¦ã€Apache + mod_ssl 㧠HTTPS 通信ãŒã§ãるよã†ã«è¨å®šã‚’ã™ã‚‹æ–¹æ³•ã§ã™ã€‚StartSSL ã¯ã€å€‹äººã§ã‚ã‚Œã°ã€1å¹´é–“ã®æœŸé™ä»˜ã㧠SSL 証明書を無料ã§å–å¾—ã§ãã¾ã™ã€‚ãŸã ã—ã€ãƒ‰ãƒ¡ã‚¤ãƒ³ã®æ‰€æœ‰è€…ã§ã‚ã‚‹å¿…è¦ãŒã‚ã‚Šã¾ã™ã€‚ ç„¡æ–™ã¨ã¯ã„ãˆã€Firefox ã‚„ Safari ã§ã‚ã‚Œã°ã€èªè¨¼å±€ã¨ã—ã¦ç™»éŒ²ã•ã‚Œã¦ã„ã‚‹ã®ã§ã€ã“れらã®ãƒ–ラウザã§è¦å‘Šã¯å‡ºã¾ã›ã‚“。残念ãªãŒã‚‰ IE ã¯å¯¾å¿œã—ã¦ã„ãªã„よã†ã§ã™ã€‚ç§ã®å ´åˆã¯ Firefox ã§è©¦ã—ã¾ã—ãŸã€‚ãªãŠã€ç§ãŒè©¦ã—ãŸå†…容をå‚考程度ã«æ›¸ã„ã¦ã„ã‚‹ã ã‘ã§ã™ã®ã§ã€ã“ã®è¨˜äº‹ã‚’ã‚‚ã¨ã«ä½•ã‹æ害ãŒç™ºç”Ÿã—ã¦ã‚‚ã€è²¬ä»»ãŒå–ã‚Œã¾ã›ã‚“。ãã‚Œãれも自己責任ã§ãŠé¡˜ã„ã—ã¾ã™ã€‚ StartSSL ã«ç™»éŒ² ã¾ãš StartSSL ã«ç™»éŒ²ã—ã¾ã™ã€‚StartSSL Free ã‚’é¸æŠžã—ã€ã€ŒRegisterã€ã‚’é¸æŠžã—ã¾ã™ã€‚ ä½æ‰€ã€æ°åã€ãƒ¡ãƒ¼ãƒ«ã‚¢ãƒ‰
1
リリースã€éšœå®³æƒ…å ±ãªã©ã®ã‚µãƒ¼ãƒ“スã®ãŠçŸ¥ã‚‰ã›
最新ã®äººæ°—エントリーã®é…ä¿¡
j次ã®ãƒ–ックマーク
kå‰ã®ãƒ–ックマーク
lã‚ã¨ã§èªã‚€
eコメント一覧を開ã
oページを開ã
SSLストア ã€RapidSSL 1,620円 Symantec 53,000円 GeoTrust 11,880円】
http://www.okomeda.net/?OpenSSL%20for%20Windows
{{#tags}}- {{label}}
{{/tags}}