• ベストアンサー

SSL(暗号化通信)設定について

教えて下さい。 FEDORA CORE4で自宅サーバを構築しているものですが、 Apache+mod_sslで暗号化通信をしたいのですが、設定の仕方が よくわかりません。 それからベリサインなどに証明書を申請するお金もないため、 証明書まで自分で作成して、暗号化通信を可能にしたいのです。 設定方法のコマンドラインでの設定例やおすすめサイトなど 教えてください。 よろしくお願いします。

質問者が選んだベストアンサー

  • ベストアンサー
  • 0KG00
  • ベストアンサー率36% (334/913)
回答No.1

http://fedorasrv.com/ http://kajuhome.com/ 証明書の作成はOpenSSLをインストールしておけば可能です。

参考URL:
http://fedorasrv.com/apache-ssl.shtml
takataka10
質問者

お礼

さっそくの返信ありがとうございます。 回答の上記アドレスhttp://fedorasrv.com/ は以前に拝見し、同じように設定してみたのですが、 実際にhttps://ホスト名/にアクセスすると Firefoxで右下の鍵のマークに×が付いていて 暗号化できていないようなのですが、 原因などは何か考えられますか? よろしくお願いします。

その他の回答 (2)

  • Bonjin
  • ベストアンサー率43% (418/971)
回答No.3

>httpsでもhttpと同じ様にサイトが表示されますが >Firefoxでの右下の鍵マークには×が表示されています。 >SSL通信はできていない? ページが表示されるなら通信できていないということはないでしょう。 たぶん証明書が信頼できないので×が出ているだけではないでしょうか? httpsにアクセスする時に警告とか出てきませんか?または、Firefoxの設定で無効な証明書でもSSL通信を許可するような設定になっていませんか? SSL通信しているかしていないのかがわからないのであればnetstatコマンドやパケットキャプチャ等を利用して調べてみてはどうでしょう?

  • 0KG00
  • ベストアンサー率36% (334/913)
回答No.2

ルータ、ファイアウォールでのポート開放はできていますか? 443番です。 また、httpでの通信は出来ているでしょうか? httpサービスは開始していますか? #1の参考URLの手順はすべてOKですか?

takataka10
質問者

お礼

ポート443番は開放できています。 サイトhttp://fedorasrv.com/apache-ssl.shtml で「ポートの確認」でも443番にアクセスできています。 httpでも通信はできています。 httpsでもhttpと同じ様にサイトが表示されますが Firefoxでの右下の鍵マークには×が表示されています。 SSL通信はできていない? http://fedorasrv.com/apache-ssl.shtml のFedoraCore4用の通りに設定したのですが、何か不足があるのでしょうか? よろしくお願いします。

  1. カテゴリ
  2. [技術者向] コンピューター
  3. その他([技術者向] コンピューター)

関連するQ&A

  • 暗号化通信について教えてください。

    暗号化通信について教えてください。 Osccomerceを使ってオンラインストアを運営しようと思いますが、ユーザーが個人情報を登録する際にSSL通信をしたいと思っています。SSL通信をするにはOpenSSLでサーバやユーザを証明して(CAを構築?)、鍵のやりとりを行ってできるのでしょうか?OpenSSLだけで全てできるものでしょうか?よろしくお願いいたします。

  • Apache-SSLとmod_sslの違いは?

    Apache2+TomcatでWEBアプリケーションを作成しています。 サーバ証明書を追加し、SSL通信をさせようと考えているのですが、 Apache-SSLとmod_sslの2つの選択肢がある事が分かりました。 ネットで色々調べてみると、どちらでも大差無い、Apache-SSLが本家だ、mod_sslの方が良い等、色々な情報が出てきてよく分からなくなってしまいました。 詳しく違いが分かるサイト等がありましたら、教えて頂けますでしょうか? 宜しくお願い致します。

  • 暗号化通信 SSL について

    あるサイトのホームページで「暗号化通信 SSL (Secure Sockets Layer) とはお客様の入力した情報を暗号化することによって、 ほかの人に見られることなく送信できることを意味します。」とありまして、サイト証明書をよくわからないまま、インストールしてしまいしました。 よくわからないまま、インストールしてしまつたのですが、どうなるのでしょうか。このインストールを無効にする方法ってあるのでしょうか。

  • IE8でSSL通信を有効にする設定

    最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。

  • ApacheによるバーチャルホストでのSSL通信設定

    Apacheでバーチャルホスト設定を行い、1台のサーバで複数のドメインを管理しようとしています。 今は、名前ベースで設定して運用しているため、SSL通信がそれぞれのドメインに対して行えないので、色々調べてみましたが、はっきりと把握できないので、お教え願えればと思います。 1.IPベースのバーチャルホストであればそれぞれのドメインでのSSL通信が可能でしょうか? 2.IPベースの場合、基本設定などは名前ベースと異なるのでしょうか? 3.IPベースのバーチャルホストでSSL通信を行う場合、Apacheは複数起動する必要があるのでしょうか? 4.バーチャルドメインで運用する場合、各ドメイン別のサーバ証明書はどのように設定などするのでしょうか? →単独であればサーバ証明の生成はわかります。 5.上記を実現するために参考になるサイト・書籍などあればお教え下さい。 以上、長文になりましたが、何卒よろしくお願いいたします。 完全な回答でなくとも、ヒントだけでも構いませんので、よろしくお願いいたします。

  • SSLを導入したい

    すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。

  • SSL暗号化範囲

    ある販売サイトでサーバに ロードバランサーを使用した システムを構築しています。 セッション維持をするために クライアントIPを元に判断する予定ですが SSL通信でクライアントIPは暗号化されないのでしょうか? 本来なら、SSL対応のロードバランサーを 使用するべきなんでしょうが・・・

  • SSL通信暗号化確認方法

    アパッチにて、SSL通信暗号化強度を128ビット未満を拒否するようにしたのですが、128ビット未満で接続した場合に接続不可になっているのかどうかの確認方法ってどうすればよろしいのでしょうか。

  • Apacheのssl設定について

    以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。  httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします

  • SSLについて

    会社のホームページ制作担当をしていますが、昨今個人情報保護法などのからみから、CGIフォームでのデータの送信にSSLでの暗号化をして欲しいという意見がでました。 現在使用しているホスティングサーバーはSSLに対応していないらしく、サーバーの乗換えを考えています。 いろいろ調べているのですが、共有SSLという安い方式と、5~6万円くらい金額がかかる、日本ベリサインなどのSSLサーバ証明書を取得する場合とがあるのですが、どう違うのでしょうか。 できれば安く上げたいのですが共有SSLだと何か問題が発生したりするのでしょうか。

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する