5.1.1 SSL通信のための準備
SSLによる認証や,データの暗号化を使用するには,Webサーバに秘密鍵と認証局(CA)が発行した証明書をインストールする必要があります。
手順を次に示します。
-
秘密鍵の作成
openssl.bat genrsaコマンドまたはopenssl.sh genrsaコマンドを使用して,Webサーバの秘密鍵を作成します。
-
CSR(証明書発行要求)の作成
openssl.bat reqgenコマンドまたはopenssl.sh reqgenコマンドを使用して,CSRを作成します。
-
CAへCSRを送付
2.で作成したCSRをCAに送付します。
-
証明書の入手
PEM形式の証明書をCAから入手します。
-
httpsd.confファイルの編集(ディレクティブの定義)
SSLを有効にするために,SSLEngineディレクティブにOnを指定します。CAから入手したPEM形式の証明書はSSLCertificateFileディレクティブ,Webサーバの秘密鍵はSSLCertificateKeyFileディレクティブに指定します。
(例)SSLを有効にして,PEM形式の証明書およびWebサーバの秘密鍵を定義
-
UNIX版の場合
SSLEngine On SSLCertificateFile /opt/hitachi/httpsd/conf/ssl/server/httpsd.pem SSLCertificateKeyFile /opt/hitachi/httpsd/conf/ssl/server/httpsdkey.pem
-
Windows版の場合
SSLEngine On SSLCertificateFile "<Application Serverのインストールディレクトリ>/httpsd/conf/ssl/server/httpsd.pem" SSLCertificateKeyFile "<Application Serverのインストールディレクトリ>/httpsd/conf/ssl/server/httpsdkey.pem"
SSLを使用して通信する場合,Webブラウザからは,https://でリクエストします。ポート番号を省略した場合,SSLの標準では443ポートを使用します。したがって,Listenディレクティブで443ポートを指定するのが一般的です。
-
-
Webサーバの再起動
httpsd.confファイルの定義を有効にするには,Webサーバを再起動する必要があります。ただし,SSLCertificateKeyFileディレクティブの設定を変更した場合は,いったん,Webサーバを停止後,起動し直してください。
SSLを無効にする場合には,5.の指定を無効化して再起動します。