このスレッドは未解決です(解決したらこちらで解決済にしてください)
<<戻る

SSLの設定と解釈 このメッセージに返信する
日時: 2013/05/13(Mon) 18:49
名前: ぼんじり
URL:
SSLの設定と認識について質問させてください。

CentOS6.4でWebサーバーをたてました。
現在はローカールで運用しておりますが、試験的に外部に接続してドメインでのアクセスが行えることを確認しております。
そちらに認証機関から発行されたSSLを導入したいと考えております。
SSL関連のモジュールは一通り入っているので

http://centossrv.com/apache-ssl.shtml
(1)サーバー用秘密鍵・証明書作成
(2)SSL設定
(1)Apache設定反映
(2)ポート443番のOPEN

にあるような作業をすればSSL通信が可能になるのだと思います。
現在以下の設定となっています。

■httpd.conf
servername example.com
※セキュリティ的な設定変更もしておりますがサーバーとしてはこの部分のみとなります

現在はWindows内のhostsをいじって上記のサーバーへexample.comへアクセスしています。

そこで認証機関からのSSLを適用するにあたっては上記の解説サイトにある

(2)SSL設定
(1)Apache設定反映
 ※(1)はオレオレ証明(というでしょうか?)なので発行機関の証明書を使う際は必要ないと考えていますが

を発行機関のSSL証明書に置き換えて設定すれば良いという認識でいるのですが、
ssl.confの中を見ると「#ServerName www.example.com:443」といった項目も見えます。
httpd.confのservernameも合わせてSSLの申請時に指定しているサーバー名に変更したりする必要はないのでしょうか?
記事編集 編集
Re: SSLの設定と解釈 このメッセージに返信する
日時: 2013/05/13(Mon) 20:44
名前: banana_plant
URL:
ssl.confのほうはhttpsでアクセスする際のホスト名を設定する必要がある。
つまり#ServerName www.example.com:443をコメントアウトしてSSLでアクセスするホスト名を入れる必要があります。

つまりSSLのホスト名をwsslと申請したなら、
ServerName wssl.example.com:443

>を発行機関のSSL証明書に置き換えて設定すれば良いという認識でいるのですが、

不十分。ちなみにルート証明なども必要ですよ。やはり認証機関にもらいます。
やはりssl.confに設定個所があります。
記事編集 編集
Re: SSLの設定と解釈 このメッセージに返信する
日時: 2013/05/14(Tue) 09:05
名前: ぼんじり
URL:
>>banana_plantさん

回答ありがとうございます。

http://centossrv.com/apache-ssl.shtml を見るとssl.confの設定は

証明書
秘密鍵
ドキュメントルート

の3つとなっていたのでServernameが必要ないのかと思っておりました。
SSLを使用する場合は

サーバーネーム+ポート
証明書
秘密鍵
ドキュメントルート

の最低4つが必要ということですね。
※多段認証を行う場合はそれに関する証明書の登録も必要ということで。

上記サイトで説明されている設定ではServernameに関する内容がないのでローカルでの使用を前提とした設定ということでしょうか。
それともオレオレ証明であればServernameまではいらないということでしょうか。
その点だけがちょっと気になります。
記事編集 編集
件名※必須
名前※必須
URL
任意のパスワード (投稿後のコメント修正・削除時に使用)
画像認証※必須 投稿キー(画像で表示されている数字を入力)
コメント※必須

※質問を投稿後に自己解決された場合は、原因と行った対処を具体的に書き込み下さるよう、よろしくお願いします。

- WEB PATIO -