- ベストアンサー
SSLの種類について(自宅サーバ構築)
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
WebサイトのSSLには、主に、 1.サーバ認証 2.通信の暗号化 の2つの役割があります。 また、OpenSSLとベリサインは下記の様な関係になります。 OpenSSL : SSL通信をするためのソフトウェア ベリサイン : 認証機関(証明書発行機関) ですので、どちらかを選択するものではなく、OpenSSLなどのソフトウェア、ベリサインなどの認証機関とそこが発行する証明書、ともに必要になります。 ただ、OpenSSLに認証機関を構築する機能もありますので、それを使って認証機関を作り、証明書を作成すれば、自前で(無料で)証明書を作ることが出来ます。 しかし、このように作った証明書は、自分で自分の身元保証人をしているようなものですので、サーバ認証としては役に立ちません。もちろん、通信の暗号化はできますが。 したがって、そのWebサイトが本ものであるのか証明されない(いわゆる、なりすましの危険性がある)という意味で、ユーザにとって、安全性に問題が有るとも言えます。 ベリサインなどの第三者の認証機関が証明書を発行している場合は、少なくともその認証機関が、このサーバは○○さんのものですと証明していることになります。 Apache+OpenSSLでWebサーバを構築して、証明書はベリサインで発行したものを使う例もよく有ります。
その他の回答 (3)
- xjd
- ベストアンサー率63% (1021/1612)
(補足) 書き忘れましたが、OpenSSLでも信頼できるCAが発行した SSLサーバ証明書を組み込むことは当然出来ます。
お礼
ご回答ありがとうございます。 では技術的差はないのでしょうか?有料か無料の差は間に第三者が介入する、しないの差なのでしょうか? もしそうである場合は安全性に変わりはないですよね? 何かその第三者に信頼性があるからこそお金を払うものだと思うのですが、もしOPELSSLにCA発行のSSLサーバ証明書組み込みをすれば同じようなセキュリティが守られるのでしょうか?
- xjd
- ベストアンサー率63% (1021/1612)
証明書の信頼性の違い、も考えられますね。 SSLサーバ証明書は、公開サーバでは信頼のある証明書発行機関(CA)に認証して もらったものを使いますが、社内や特定のグループのサイトでは、自分で認証 (自己署名証明書)を使うことがほとんどでしょう。 SSLサーバ証明書の信頼性は、第三者機関である証明書発行機関に承認されている ということで得られるものです。 自分で自分を証明するという事は、自分で自分は信頼できる、と主張すること なので、不特定多数のユーザが利用するサイトには適していません。 ですが、自己署名したサーバ証明書でも、クライアント・サーバ間での暗号化 は行なわれるので、データを盗聴から守るという意味では利用する価値が あります。
- tsukachan
- ベストアンサー率42% (202/470)
SSLの認証局の信頼性の問題でしょうね。 SSLを必要とするサイトの内、商用サイトでエンドユーザー対象で有れば認証局もメジャーな方が信頼性高いですよね?お客様がそれを見て判断するので。 ただ、単に社内とか個人用に利用するので有れば基本的になんでも構いません。自分で認証局を作る事も可能です。 Windows2000serverには認証局機能ついていますし。
お礼
早速のご返答ありがとうございます。 信頼性って大事ですよね。 レンタルサーバでもよくSSLがオプションになっていたりとその大事さがわかります。 ただその信頼度を表す為に具体的にどう違うかがまた解らないのでそこを詳しく知りたいです。 今回は自宅なのですが会社でのサーバ構築へと考えてもいます。 技術的な事は詳しくはないのですが上司に説得する上での詳細がわかれば是非おしえてください。
関連するQ&A
- WebサーバーのSSLが効かない!!誰か~~~
前任者から引き継いだWebサーバーのSSLが2ヶ月前から動作しなくなりました。新米Webサーバー管理者です。 とりあえずSSL認証キーの有効期限が切れているかどうかが気になっています。 確認したいのですがどこから手をつけてよいかわかりません。 OpenSSLなのかmod+SSLなのかはどこを調べたらわかるでしょうか。 マシン:AIX4.3 Apache: 1.3.6.4 WebSphere:3.0.2.2 IKEYMANになんらかの設定をしているようです。 何かアドバイスいただければ大変助かります。 是非宜しくお願い致します。
- 締切済み
- ネットワーク
- SSLの更新をしたら、サーバが起動しなくなりました
VineLinux apache+openssl 現在、apache+opensslでサーバを立てています。 ベリサインから更新のお知らせがきたので、更新作業をおこなったところ、サーバがたちあがらなくなりました。。 /etc/init.d/httpd start で起動をかけています。起動OKとでるのですが、実際は起動していません。 どうしたらよいでしょうか?かなり困っています。。
- 締切済み
- Linux系OS
- FedoraCore5+SSL環境構築したいのですが。
最近Linuxをさわり始めたばかりの初心者です。 実運用ではなく、勉強環境としてFedoraCore5にてSSL対応にしたいのですが、 どのようにSSLをSetupすべきか?について悩んでいます。 Apacheの設定についてはできています。 rpmを確認した所、以下のVersionとなっています。 [root@linux ~]# rpm -qa | grep ssl openssl-0.9.8a-5.2 [root@linux ~]# rpm -qa | grep httpd httpd-2.2.0-5.1.2 この状態で今後どのように進めていけばよいか?が わかりません。 ApacheとOpensslは一旦削除して ・Apache ・OpenSSL ・mod_ssl などを再度インストールする必要などがあるのでしょうか? Fedoracoreだから可能/不可能など有り得るのでしょうか? 以下の情報で確認してみましたが、環境などによって 異なるのかと思うと手の付け所がわかりません。 Web(以下など) http://www.atmarkit.co.jp/flinux/rensai/apache04/apache04a.html 本、 Redhat Linux Internet Server(ソフトバンク) SSL/TLS導入ガイドブック(MYCOM) SSL設定の最初のとっかかりと、勉強のしどころについて ご教授頂けますでしょうか?
- 締切済み
- ハードウェア・サーバー
- apacheを使用したサーバ構築について
どなたか、教えて下さい。 現在、マシン2台を使用して以下の概要図のような構築を行い、apacheとtomcatの連携とapacheのsslまで確認ができています。 この状態から、webサーバとapサーバ間をno ssl状態で運用したいのですが、その方法がわかりません。(サイトで検索しているのですが見つからず・・・・) もし、この概要図で運用ができる場合、何が必要なのかを教えて下さい。 概要図 ブラウザ → Webサーバ → APサーバ OS:linux OS:Windows2000 apache2.0.54 tomcat4.1.30 mod_jk2 openssl-0.9.7a 宜しくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Apacheでhttpd-ssl.confエラー
当方、windows7 32bitでwwwサーバを組んでいる超初心者です。 apacheは2.2.25、Active Perlは5.16.3.1で OpenSSLは1_0_1です。、 c/apache softoware Foundation c/perl c/openssl 以上の場所にインストールしています。 http://tako.jugem.cc/?eid=719 ここのサイトの説明通りにやりました。但し、openssl.cfg は c/apache softoware Foundation/apache2.2/conf/sslに入れましたが。 上記のサイトで > openssl req -config openssl.cfg -new -out ./ssl.key/server.csr 色々聞かれるので埋める とあり、色々埋めました。 Apacheのhttpd.confの変更、 httpd-ssl.confの変更も行いました。↓ SSLCertificateFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.crt" SSLCertificateKeyFile "C:/Apache Software Foundation/Apache2.2/conf/ssl/server.key" と変更しました。 server.crtファイルも server.keyファイルも上記の場所にあるのですが、 これでapacheを起動すると The requested operation has faild! とエラーメッセージが出てしまいます。 httpd-ssl.confを有効にしなければ、apacheは普通に動いてくれます。 何が足りないのか、私には解りません。 考えうるエラーの原因が思い当たったらご教授願います。
- ベストアンサー
- ネットワーク
- 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、 特にエラー等はありませんでした。 http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、 正しく「自作SSLサーバ証明書」が組み込めているか? などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- apacheをアップグレードするとSSLは?
apache_1.3.22とapache_1.3.22+ssl_1.46で SSL対応のwebサーバを構築しているのですが、 この状態でapache1.3.26にアップグレードすると SSL機能は消えてしまうのでしょうか? やはり1.3.26の対応のapache-SSLパッチがリリースされてからでなければならないのですか?
- ベストアンサー
- その他(OS)
- Windows Server 2003でSSLを使えますか
Windows Server 2003 standardを使用しています。 セキュリティを上げる必要があるので、SSLの導入を検討するように言われました。 apache, TinyFTPDaemonを使用してWEBサーバー、FTPサーバーを立てているのですが、SSLの導入は可能でしょうか。 またその方法はどのようにすればよいのでしょうか。 ご教示よろしくお願いします。
- ベストアンサー
- その他(Windows)
- Apache-SSLとmod_sslの違いは?
Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。
- 締切済み
- Java
- 日本ベリサインのSSL対応のお問合せページ
日本ベリサインのSSL対応のお問合せや、注文ページを 作りたいのですがどのようにしたら良いのでしょうか。 現在使用しているサーバーは日本ベリサインのSSLが対応可能のサーバーです。サーバーが対応していれば、通常の ウェブページと同様に作れば、お問合せページなどは、 日本ベリサインのSSLが対応可能となるのでしょうか。 それとも、何かプログラミングを行う必要があるのでしょうか。
- 締切済み
- CSS
お礼
ご返答ありがとうございます。 現時点で私では内容をすぐ理解できず、参考のURLを拝見し再度質問させて頂けたらと思います。 やはり機能的には同じものであり、誰が認証するかで有料か無料かが変わってくるものに思えます。
補足
これからの方向としては、自分でSSLを設定し、公的には証明書は発行してもらわないでもOKと判断しました。 (公的な証明書発行機関は自分でSSLの設定とかさせていることろがわりと多かった) 本当にお世話になりました。