- ベストアンサー
SSLの導入方法
hatamakapyの回答
OpenSSLは基本的にフリーのソフトウェアです。 市販のソフトウェアと違いフリーで使用している場合、保証がありません。 ほぼ自力での解決が必要となります。 といった前提があることをご理解ください。 その上でですが、 >1.OpenSSLについて > セキュリティ脆弱性があるという指摘をよく見ますが、改善されているのでしょうか? はい。常に更新されています。 OpenSSL プロジェクトチームにより善意のサポートがなされています。 >2.OpenSSLのコンパイル方法よく分かりません。 > openssl-0.9.7f.tar.gz > をダウンロードしたのですが、正しいのでしょうか? > このあとコンパイルを行えば良いのでしょうか? ファイルはそれで正しいですし、今現在の最新版です。 コンパイルの方法ですがOSや状況により変わってきますので、 これだ!という回答は残念ながらこの情報からはお答えできません。 参考までに「openssl」「コンパイル」と入力してGoogleで検索するとたくさんでてきます。 srnyさんの状況にあったものもすぐに見つかると思いますよ。 基本的な使い方としてはApacheとセットでインストールしてしまう方法が一番簡単なような気がします。 >3.自己署名証明書を考えているのですが、一体どうすればよいのでしょうか? > Windows2000に付属で証明書サービスがあるようですが、XPにもありますか? 有るにはありますが個人的にはあまりお薦めできません。 一応結論としてですが こちらのHPにかなり分かりやすく説明が載っていますので参照されてください。 そのなかで不明な点(やりかたが分からないですとかコマンドがわからない)がありましたら 再度ご質問していただければと思います。 参考になれば幸いです。
関連するQ&A
- mod_sslをインストールしたら、他のmodとのエラーが出てしまいました。
お世話になります。 mod_sslをインストールしたら、Apache起動の際に、下記のエラーが発生しました。 [warn] Loaded DSO libexec/libphp4.so uses plain Apache 1.3 API, this module might crash under EAPI! (please recompile it with -DEAPI) (他のmod_* についても出ました。) mod_ssl自体のインストールが間違っているのでしょうか? 再コンパイルが必要とならない、インストール方法があるのでしょうか? また、再コンパイルが必要な場合は、どのように再コンパイルをやるのでしょうか? ご教授のほどよろしくお願いいたします。 OS:RedHat7.2 Apacheのソース:apache_1.3.24.tar.gz mod_sslのソース:mod_ssl-2.8.8-1.3.24.tar.gz open_sslのソース:openssl-0.9.6c.tar.gz インストールの際に参照させていただいたURL:http://www15.tok2.com/home/masato/ phpについて env CFLAGS="-O3 -DEAPI" \ をconfigureに追加して、再コンパイルを行いましたが、 状況は変わりませんでした。
- ベストアンサー
- その他(OS)
- SSLを導入したい
すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。
- ベストアンサー
- ネットワーク
- SSLのインストールについて
RedHat7.3、apache1.3.33です。 http://oshiete1.goo.ne.jp/kotaeru.php3?q=1260172 でPHPをインストールしうまく動作はしました。 次はSSLを導入しようと考えており、いろいろネット上でインストール方法を調べましたが疑問におもったことがあったので質問させていただきました。 まず、 Apache-SSL+OpenSSLのインストール mod_ssl+OpenSSLのインストール の2つの方法でどちらにするかまよっております。 またSSLを新たに追加する場合apacheを一からコンパイルする必要があるみたいに書かれています。 SSL,PHP,mysqlなどapache関連のインストールをする場合apacheをオプション指定して再configureする必要があるのですか? 追加追加でインストールする方法はあるのでしょうか? わかりにくい説明ですみません。 早い話、SSLとPHPとmysqlを導入したいということです。 ご教授よろしくおねがいします。
- ベストアンサー
- Linux系OS
- SSLでの接続について
freshjive@apache勉強中です RedHat7.3上に、 Apache1.3.26 openssl-0.9.6g apache_1.3.26+ssl_1.48.tar.gz を入れました。 動作を確認するために、証明書を自作しApacheが動作しているサーバ上でhttpsで接続してみると、「サーバ認証は認証テストに失敗しました」というメッセージが表示されるものの、接続できることを確認しました。(このメッセージは自作証明書だから?) httpでも接続できることを確認しました。 次に、同一LAN上のwindows端末からapacheサーバにアクセスしてみたところ、httpでは接続できましたが、httpsでは接続できませんでした。その時IEに表示されたメッセージは、「サーバーが見つからないか、DNS エラー。」という内容でした。 windows端末からhttpsで接続できないのは何が悪いのでしょうか?ご教授よろしくお願いいたします。
- ベストアンサー
- その他(OS)
- SSLの設定方法
TM-T88V-iを使用してHTML5によるWebアプリを開発しております。 HTTPS(SSL)のWebサイトから、プリンターに対して直接IPアドレスを指定して印刷させようとしていますが クロスドメインの制約に為、ブラウザに『セキュリティで保護されているコンテンツのみ表示されます』メッセージが表示されてしまいます。EPSONよりプリンターのファームウェアをバージョンアップすればSSL対応しているとの事だったので、バージョンアップしましたが、今度は『セキュリティの警告』メッセージが表示され(サーバー証明書エラー?)どのようにプリンター側を設定すれば良いのか知りたいです。プリンターの環境設定→セキュリティでSSLを有効し、自己署名証明書を作成する(オレオレ証明?)にしましたが・・それだけでは駄目なのでしょうか? ブラウザはIEとChromeにてテストしています。 ※OKWaveより補足:「EPSON社製品」についての質問です。
- ベストアンサー
- プリンター・スキャナー
- ApacheでSSLを稼働させたいのですが、上手くいきません。
ApacheでSSLを稼働させたいのですが、上手くいきません。 Apacheで現在、サイトの運営をしています。 困ったことに、SSLを導入したいのですが、上手く、出来ないんです。 詳しく、言いますと、他の人のサイトを参考に、セキュリティ証明書及び秘密キーを作りました。多分、上手くいっているはずです。それらしき、証明書とキーが生成されています。 いざ、httpd-ssl.confに場所をそれぞれ記述し、他のやるべき記述もして、httpd.confでhttpd-ssl.confを読みこませるように、コメントアウトを外して、いざ、Apacheを再起動させました。すると、再起動が出来ずに、Stopしてしまいました。 エラーログには以下のようなものがでました。 [warn] Init: Session Cache is not configured [hint: SSLSessionCache] このようなものが出たのですが、さらに、このエラーについて調べました。 どうやら、httpd-ssl.confの記述がおかしいのが原因のようです。 実際は分からないのですが。 知識不足で、対処が分かりません。どうか、ご指導の程、宜しくお願いします。
- ベストアンサー
- ハードウェア・サーバー
- CentOs5.8Apacheのリビルド
CentOS5.8でSNIを使おうと思っています。 そのためのOpenSSL1.0.1eはインストールできました そのOpensslをApacheに適用させるために既存のApacheのリビルドをしたいと思っています ですが、現在のApacheの設定をそのままにリビルドする方法はありますか? 現在1日はまってしまい、非常に困っています。 下記OpenSSLの更新作業 ===================================================== # wget http://www.openssl.org/source/openssl-1.0.1e.tar.gz # tar zxvf openssl-1.0.1e.tar.gz # cd openssl-1.0.1e # ./config enable-tlsext -fPIC shared # make # make test # make install ※デフォルト/usr/local/ssl/にインストールされるみたいです。 ・まずはパスを認識させます # echo /usr/local/ssl/lib > /etc/ld.so.conf.d/openssl.conf # ldconfig ・既存のopensslの実行ファイルを今回インストールした物と変更します。 # cd /usr/bin # mv openssl openssl.old # ln -s /usr/local/ssl/bin/openssl ・シェアードライブラリが正しくリンクできているか確認 # ldd /usr/local/ssl/bin/openssl linux-vdso.so.1 => (0x00007fff49bf2000) libssl.so.1.0.0 => /usr/local/ssl/lib/libssl.so.1.0.0 (0x00002b5327442000) libcrypto.so.1.0.0 => /usr/local/ssl/lib/libcrypto.so.1.0.0 (0x00002b53276a7000) libdl.so.2 => /lib64/libdl.so.2 (0x0000003f36000000) libc.so.6 => /lib64/libc.so.6 (0x0000003f35400000) /lib64/ld-linux-x86-64.so.2 (0x0000003f34c00000) =================================================================================== 宜しくお願い致します。
- 締切済み
- Linux系OS
- wgetインストールconfigure:error
○質問の主旨 Linux(CentOS6.5)のサーバーにおいて、 ファイルをダウンロードするするための、 wgetのバージョンを、 下記のコマンドで1.12から 1.16にアップデートさせたいと考えています。 $sudo wget http://ftp.gnu.org/gnu/wget/wget-1.16.tar.gz $sudo tar zxfv wget-1.16.tar.gz $cd wget-1.16 $sudo chmod +x ./configure $sudo ./configure $sudo make $sudo make install ところが、 $sudo ./configureのところで、 configure: error: --with-ssl=gnutls was given, but GNUTLS is not available. というエラーが出ます。 このエラーを出さずに、後に続く make,make installコマンドを実行するためには どうすれば良いでしょうか? ○質問の補足 $sudo ./configure以外にも、次の2つのコマンドを実行しましたが、 やはりエラーが出ます。 1. $ sudo ./configure --with-ssl=openssl configure: error: --with-ssl=gnutls was given, but GNUTLS is not available. 2. $ sudo ./configure --with-ssl=openssl --with-libssl-prefix=/usr/local/ssl configure: error: --with-ssl=openssl was given, but SSL is not available. ちなみに、 opensslとgnultsのインストール状況は以下の通りです。 $ rpm -qa | grep openssl openssl-1.0.1e-16.el6_5.15.x86_64 $ rpm -qa | grep gnutls gnutls-2.8.5-14.el6_5.x86_64 以上、よろしくお願いします。
- ベストアンサー
- Linux系OS
- iモードにてSSL通信を利用する場合
大学での研究のため、携帯電話(Docomo N906i)でSSL通信を利用したいのですが、自宅サーバーにOpenSSLを導入し、証明書を利用しても、iモードでアクセスすると「このサイトとのSSL通信は無効です」と表示され、通信できません。 まぁ、ルート証明書に合致するわけもないので、当然と言えば当然なのですが、結局のところどのようにすれば開発環境(iモードで所有サーバーとSSL通信を実現)を整えることができるのでしょうか? 私の考えとしては ・ドコモのルート証明書であるVeriSignやSECOMにお金を払って証明書を発行してもらう ・それらの証明書を用いてSSL環境が整っているレンタルサーバーを借りる の2通りかなと考えております。 もし、私が何か勘違いをしていたり、他に方法が有ればご教授いただけると幸いです。 また、アドバイスなども是非是非よろしくお願い致します。
- ベストアンサー
- その他([技術者向] コンピューター)
- SSL通信について教えてください
初歩的なことですいません。「この Web サイトのセキュリティ証明書には問題があります・・・」 と警告が出てくるサイトはSSL認証を導入しているそうですが、この場合サイトを閲覧するだけでもこちらの何かの情報が暗号化されて送られてしまうのですか? 「はい」をクリックしてそのページを見るだけなら普通のページと同じなのでしょうか? パソコン関係詳しくないので、分かりにくい質問ですいません。 よろしくお願いいたします。
- ベストアンサー
- その他(インターネット・Webサービス)
お礼
ご返答ありがとうございます!!! 非常に参考になりました。 がんばってみます。