6.2.2 SSLを設定する
セキュリティーの強化のために、WebサーバをSSLアクセラレーターとして設置します。httpsd.confファイルにSSLアクセラレーターに関連するパラメーターを設定して、Webサーバのコマンド (hwskeygen、hwscertutil reqgen)で、Web サーバの秘密鍵、および証明書発行要求(CSR)を作成します。秘密鍵、および証明書を格納して、設置を完了します。
前提条件
-
システムのセキュリティー要件が決定している
想定ユーザー
-
システム構築者
操作手順
-
SSLアクセラレーター用のホストにWebサーバをインストールします。
-
httpsd.confファイルにSSLアクセラレーターに関連するパラメーターを設定します。
-
httpsd.confファイルの定義例
SSLEnable
SSLCertificateFile "Application Serverのインストールディレクトリー/httpsd/conf/ssl/server/httpsd.pem"
SSLCertificateKeyFile "Application Serverのインストールディレクトリー/httpsd/conf/ssl/server/httpsdkey.pem"
-
-
hwskeygenコマンドを使用して、Webサーバの秘密鍵を作成します。
-
hwskeygenコマンドの指定例
hwskeygen -rand 任意のファイル名 -out 秘密鍵ファイル名 -bits 秘密鍵のビット長
-
-
hwscertutil reqgenコマンドを使用して、証明書発行要求 (CSR)を作成します。
-
hwscertutil reqgenコマンドの指定例
hwscertutil reqgen -sign 署名アルゴリズム -key 秘密鍵ファイル名 -out CSRファイル名
-
-
証明機関にWebサーバの証明書発行を依頼して、証明書を取得します。
-
秘密鍵、および証明書をhttpsd.confファイルで指定した配置先に格納します。