- ベストアンサー
SSLを導入したい
すみません。SSLを個人のPCに導入したいのです。しかし、SSLを導入するのに必要なものや仕方が分からないのです。有料の電子証明書を発行する認証局のサイトを見て、SSLの仕組みなどを見ても、頭から?が飛び出ます。 ローカルネットワーク内で、試験的に、SSLによる暗号化が行われているかテストしたいので、証明書を個人で作成するつもりです。 環境: OS : Windows XP Professional Webサーバ : Apache 2 この環境で(OSがWindowsでいいのかはわかりませんが、「Apacheを使う」環境という意味で)、SSL暗号化処理を1から構築するために、しなくてはいけないこと、用意することや、その手順について、詳しく教えていただけたら幸いです。
- みんなの回答 (5)
- 専門家の回答
質問者が選んだベストアンサー
> しかしWindowsはサポートされている部分が限られているのか、無効化する部分などが多少あるようですね。 Apache 1.3.x for Windows は試験バージョンですが Apache 2.0 からは Windows も正式にリリースされています。インストールするのに必要な物は MS-VC++, Apache 2.0.x for Windows のソースコード、OpenSSL です。 http://www.apache.org/dist/httpd/ http://www.openssl.org/ OpenSSL のインストール方法については簡単ですが、Apache のインストールについてはマニュアルが充実していないので、かなり苦戦すると思います。 ちなみに、私は OpenSSL を MinGW でコンパイルしたことはありますが、Apache をコンパイルしたり、MS-VC++ を使って OpenSSL をコンパイルしたことはありません。 MS-VC++ が手元にないのであれば、情報量の違いや費用の問題から、可能な限り Linux や Solaris を使う方がよいと思います。いずれにしても、Windows の場合はサーバとして公開する場合は別途ライセンス契約が必要になるかと思いますので。
その他の回答 (4)
- kusukusu
- ベストアンサー率38% (141/363)
#1です。 返事遅くなったかつ、もう答えは出た後のようですが…(^^; 私が示したのはUNIX系の環境です。 ちなみに不要かとは思いますが、私が随分前にLinuxにインストールしたときのメモを貼っておきます。 今後の参考になれば幸いです。 ///*** openssl ***/// ./config --prefix=/usr/local --openssldir=/usr/local/openssl -fPIC make make test make install ///*** mod_ssl ***/// ./configure --with-apache=../apache_(バージョン) --with-ssl=../openssl-(バージョン) --prefix=/usr/local/apache --enable-shared=ssl --enable-module=so --enable-rule=SHARED_CORE --enable-module=rewrite --enable-shared=rewrite ///*** apache ***/// OPTIM="-O2" ./configure --enable-module=ssl --enable-module=so --enable-module=rewrite --enable-shared=rewrite make make certificate make install
お礼
いえ、ちょうどUNIX系(Linuxなど)のOSに切り替えようかと検討中の身ですので、Linuxの参考資料はこれまた大きな財産になること間違いナシです(^-^) kusukusu さんには回答していただいたにも関わらず、さらに追求するような形になり、すみませんでした(^^; 回答してくださったみなさん、本当にありがとうございました。
- jeee
- ベストアンサー率52% (119/227)
やったことは、ありませんが、参考URLを参考にしてください。
お礼
上記のサイトでは、WindowsでのSSL暗号化処理を説明しているようですね!!ありがとうございます。 しかしWindowsはサポートされている部分が限られているのか、無効化する部分などが多少あるようですね。しかし、試験的に運用してみるのには十分な条件がそろっていることがわかりました(^^ 本格的な運用には、WindowsではなくLinuxなどの方が良さそうですね。 参考URL、本当にありがとうございます。
- kusukusu
- ベストアンサー率38% (141/363)
申し訳ない(^^; Windowsでしたか… ごめんなさい、Windowsに関してはど素人で知りません… 他の方の解答に期待してください。 失礼しました。
お礼
Apacheで、それだけで可能なんですか(゜o゜; そんなに簡単に暗号化できるものなのですか?初めの回答にある手順を踏めばもうOKなのですか!?という驚きでいっぱいです(゜o゜;;(笑) ありがとうございます。ちなみに、どういう環境(OS)ですと、初めの回答のような手順を踏むだけで出来るのか、お聞きしたいです!!m(_ _;)mお礼欄にまた質問を載せるのはなんですが、ぜひ、教えてください。
- kusukusu
- ベストアンサー率38% (141/363)
Apacheのコンパイルオプションにmod_sslを追加し、 make certificate とコンパイルしてやればOKです。
お礼
回答ありがとうございます。 試験的にSSLの導入方法を学べれば、本格的に運用する際に活用できる。と思っていましたが、試験的な運用にWindows、本格的な運用にはLinuxやFreeBSDを採用しても、SSLの導入方法が異なるなら、試験的な運用段階からLinuxを採用しておいても良いでしょうね(^^; 今後、まずはSSLの導入を考える前に一から、開発環境をどのようにするかを重点に考え、教えていただいた情報を元にSSL導入に力を注ぎたいと思います。本当にありがとうございましたo(^-^)o