Cosminexus V9 アプリケーションサーバ Cosminexus HTTP Server

[目次][用語][索引][前へ][次へ]

5.4 パスワード付きサーバ秘密鍵の使用

パスワードによって保護されているサーバ秘密鍵を使用する場合,パスワードをあらかじめファイルに格納しておき,ディレクティブを設定することで,サーバ起動時のパスワード入力を省略できます。その手順を以下に示します。なお,Windows版HTTP Serverでパスワードによって保護されているサーバ秘密鍵を使用する場合には,この手順は必須です。

  1. keygenコマンドによって,パスワード付きのサーバ秘密鍵を作成します。
  2. sslpasswdコマンドによって,パスワードファイルを作成します。
  3. 作成したパスワードファイルを指定したSSLCertificateKeyPasswordディレクティブを,サーバ秘密鍵ファイルを指定したSSLCertificateKeyFileディレクティブとともにhttpsd.confに設定します。
  4. サーバを起動または再起動します。

パスワードファイルの内容の漏洩には注意する必要があります。サーバ秘密鍵の格納ディレクトリに加え,パスワードファイルの格納ディレクトリでも,他ユーザからのアクセスを禁止するようにディレクトリパーミッションやファイルパーミッションの設定をしてください。

SSLCertificateKeyPasswordディレクティブで指定するパスワードファイルを作成するsslpasswdコマンドについて次に示します。

<この節の構成>
5.4.1 sslpasswdコマンド