SSLによる認証や,データの暗号化を使用するには,Webサーバに秘密鍵と認証局(CA)が発行した証明書をインストールする必要があります。
手順を次に示します。詳細については,「5.2 証明書取得手順」を参照してください。
- 秘密鍵の作成
sslc genrsaユティリティを使用して,Webサーバの秘密鍵を作成します。
- CSR(証明書発行要求)の作成
sslc reqユティリティを使用して,CSRを作成します。
- CAへCSRを送付
2.で作成したCSRをCAに送付します。
- 証明書の入手
PEM形式の証明書をCAから入手します。
- httpsd.confファイルの編集(ディレクティブの定義)
SSLを有効にするために,SSLEnableディレクティブを指定します。CAから入手したPEM形式の証明書はSSLCertificateFileディレクティブ,Webサーバの秘密鍵はSSLCertificateKeyFileディレクティブに指定します。
- (例)SSLを有効にして,PEM形式の証明書,及びWebサーバの秘密鍵を定義
- UNIX版の場合
SSLEnable
SSLCertificateFile /opt/hitachi/httpsd/conf/ssl/server/httpsd.pem
SSLCertificateKeyFile /opt/hitachi/httpsd/conf/ssl/server/httpsdkey.pem
|
- Windows版の場合
SSLEnable
SSLCertificateFile "C:/Program Files/Hitachi/httpsd/conf/ssl/server/httpsd.pem"
SSLCertificateKeyFile "C:/Program Files/Hitachi/httpsd/conf/ssl/server/httpsdkey.pem"
|
SSLを使用して通信する場合,Webブラウザからは,https://でリクエストします。ポート番号を省略した場合,SSLの標準では443ポートを使用します。したがって,Port,又はListenディレクティブで443ポートを指定するのが一般的です。
- Webサーバの再起動
httpsd.confファイルの定義を有効にするには,Webサーバを再起動する必要があります。ただし,SSLCertificateKeyFileディレクティブの設定を変更した場合は,いったん,Webサーバを停止後,再起動してください。
SSLを無効にする場合には,5.の指定を無効化し,SSLDisableディレクティブを指定して再起動します。
All Rights Reserved. Copyright (C) 2006, 2007, Hitachi, Ltd.