Cosminexus V9 アプリケーションサーバ Cosminexus HTTP Server

[目次][用語][索引][前へ][次へ]

5.1.1 SSL通信のための準備

SSLによる認証や,データの暗号化を使用するには,Webサーバに秘密鍵と認証局(CA)が発行した証明書をインストールする必要があります。

手順を次に示します。

  1. 秘密鍵の作成
    keygenコマンドを使用して,Webサーバの秘密鍵を作成します。
  2. CSR(証明書発行要求)の作成
    certutil reqgenコマンドを使用して,CSRを作成します。
  3. CAへCSRを送付
    2.で作成したCSRをCAに送付します。
  4. 証明書の入手
    PEM形式の証明書をCAから入手します。
  5. httpsd.confファイルの編集(ディレクティブの定義)
    SSLを有効にするために,SSLEnableディレクティブを指定します。CAから入手したPEM形式の証明書はSSLCertificateFileディレクティブ,Webサーバの秘密鍵はSSLCertificateKeyFileディレクティブに指定します。
    (例)SSLを有効にして,PEM形式の証明書およびWebサーバの秘密鍵を定義
    • UNIX版の場合
       
      SSLEnable
      SSLCertificateFile /opt/hitachi/httpsd/conf/ssl/server/httpsd.pem
      SSLCertificateKeyFile /opt/hitachi/httpsd/conf/ssl/server/httpsdkey.pem
       
    • Windows版の場合
       
      SSLEnable
      SSLCertificateFile "<Application Serverのインストールディレクトリ>/httpsd/conf/ssl/server/httpsd.pem"
      SSLCertificateKeyFile "<Application Serverのインストールディレクトリ>/httpsd/conf/ssl/server/httpsdkey.pem"
       
    SSLを使用して通信する場合,Webブラウザからは,https://でリクエストします。ポート番号を省略した場合,SSLの標準では443ポートを使用します。したがって,PortまたはListenディレクティブで443ポートを指定するのが一般的です。
  6. Webサーバの再起動
    httpsd.confファイルの定義を有効にするには,Webサーバを再起動する必要があります。ただし,SSLCertificateKeyFileディレクティブの設定を変更した場合は,いったん,Webサーバを停止後,起動し直してください。

SSLを無効にする場合には,5.の指定を無効化し,SSLDisableディレクティブを指定して再起動します。

<この項の構成>
(1) Red Hat Enterprise Linux Server 6 (64-bit x86_64),またはAIX V7.1でSSLを使用する場合

(1) Red Hat Enterprise Linux Server 6 (64-bit x86_64),またはAIX V7.1でSSLを使用する場合

(a) HTTP Serverの起動方法

以下に示すどちらかの方法でHTTP Serverを起動してください。

(b) 起動確認方法

5.1.1(1)に示す方法でHTTP Serverを起動した後,エラーログに以下のメッセージが出力されていることを確認してください。

 [時刻情報] [notice] サーバ名 configured -- resuming normal operations
 [時刻情報] [notice] Server built: Webサーバの構築された時刻
 [時刻情報] [notice] Parent 制御プロセスID: Using config file "コンフィグファイル名"
 [時刻情報] [notice] Special option: HWS2
(c) コマンド

以下の標準コマンドの代わりに,変更後コマンドを実行してください。マニュアル内の標準コマンドに関する記載は,変更後コマンドに関する記載として読み替えてください。

標準コマンド 変更後コマンド
certutil
keygen
sslpasswd
certutil2
keygen2
sslpasswd2

標準コマンドと変更後コマンドを組み合わせて使用することはできません。例えばkeygenコマンドで作成した鍵ファイルを,certutil2コマンドの引数に使用することはできません。

(d) 注意事項