Hitachi

 Hitachi Application Server V10 ユーザーズガイドUNIX®用)


6.2.2 SSLを設定する

セキュリティーの強化のために、WebサーバをSSLアクセラレーターとして設置します。httpsd.confファイルにSSLアクセラレーターに関連するパラメーターを設定して、Webサーバのコマンド (hwskeygenhwscertutil reqgen)で、Web サーバの秘密鍵、および証明書発行要求(CSR)を作成します。秘密鍵、および証明書を格納して、設置を完了します。

前提条件

想定ユーザー

操作手順

  1. SSLアクセラレーター用のホストにWebサーバをインストールします。

  2. httpsd.confファイルにSSLアクセラレーターに関連するパラメーターを設定します。

    • httpsd.confファイルの定義例

      SSLEnable

      SSLCertificateFile "Application Serverのインストールディレクトリー/httpsd/conf/ssl/server/httpsd.pem"

      SSLCertificateKeyFile "Application Serverのインストールディレクトリー/httpsd/conf/ssl/server/httpsdkey.pem"

  3. hwskeygenコマンドを使用して、Webサーバの秘密鍵を作成します。

    • hwskeygenコマンドの指定例

      hwskeygen -rand 任意のファイル名 -out 秘密鍵ファイル名 -bits 秘密鍵のビット長

  4. hwscertutil reqgenコマンドを使用して、証明書発行要求 (CSR)を作成します。

    • hwscertutil reqgenコマンドの指定例

      hwscertutil reqgen -sign 署名アルゴリズム -key 秘密鍵ファイル名 -out CSRファイル名

  5. 証明機関にWebサーバの証明書発行を依頼して、証明書を取得します。

  6. 秘密鍵、および証明書をhttpsd.confファイルで指定した配置先に格納します。