- 締切済み
WEBアプリケーションでのSSL通信
WEBアプリケーションシステムで、クライアントとサーバ間の通信を http → https としてSSL通信を行いたいのですが、具体的な方法がわかりません。なにかアプリが必要とか、新たにハードが必要など・・・。 経験のある方、ご指導願います。サーバのOSは Win2000server、クライアントのブラウザはIE5.5~ です。よろしくお願いします。
- mogumogu173
- お礼率45% (44/96)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- gryfinndors
- ベストアンサー率18% (127/671)
一言では難しいけど暗号キーの発行が必要です。 IISで暗号発行申請をして、それを承認してもらってそのファイルを入れると使えるようになります。 (IISのディレクトリセキュリティタブの証明書発行でやる。) WIN2000サーバーなら確か自分で認証できると思う。 だめならOpenSSLを入れましょう。 あとはどのファイルなりフォルダをSSLにするか選ぶだけ。 ちなみにFireWallとかアンチウィルスはデフォルトでSSLのポート塞いでいますよ。
関連するQ&A
- SSLのWebアプリケーション生存確認
SSLのWebアプリケーション生存確認 SSLで接続するWebサーバのアプリケーションが生存してるかを別のLinux系OSのサーバから 確認したいのですが GETコマンドで、200が返ることで確認しようとするとSSLには対応してないみたいです どのように実現できるでしょうか?
- ベストアンサー
- その他(プログラミング・開発)
- HTTPS(SSL)通信とサーブレットについて
ショッピングサイトなどで、買い物カゴに入れたあと、支払いするときにHTTPS(SSL)通信になりますが、この場合の仕組みがよくわかりません。 (1)これは、WebサーバをHTTP用とHTTPS(SSL)用の2台構成として、買い物カゴにいれるまでは、HTTP用のWebサーバでアクセスしておいて、支払いするときにHTTPS(SSL)用のWebサーバにアクセスさせることで実現してるのでしょうか? (2)ショッピングサイトを見ると、URLはHTTP://がHTTPS://に変わるだけで、サーバが変わっているようには見えませんが、これは、apacheなどのWebサーバが持つバーチャルホスト機能で実現してるのでしょうか? (3)アプリケーションを開発する側としては、HTTP通信を行うサーブレットはHTTP用のサーバに配置して、HTTPS(SSL)通信を行うサーブレットはHTTPS(SSL)用のサーバに配置しておいて、HTTPS(SSL)通信をしたいときは、HTTP用のサーバに配置したサーブレットから、HTTPS(SSL)用のサーバに配置したサーブレットを呼びだすだけでOKでしょうか? (4)また、(3)が正しい場合、サーブレットの配置さえ気にしていれば、特にHTTPS(SSL)用のプログラムを組む必要はないでしょうか? 調べたのですが、最初からHTTP(SSL)通信する場合の方法しか記載がなくて困っています。
- 締切済み
- Java
- Webアプリケーションについて
社内LANのみでWebアプリケーションを作成しようと考えています。 この場合、どのような環境がよろしいでしょうか? 私なりに考えたものは、 CentOS PHP MySQL Apache かなと思いますが、いかがでしょうか? クライアントはすべてWindows PC です。 ちなみに、すでにWindowsServer機がありまして、ファイルサーバ等として動いています。 これとは別にWebアプリ用のサーバを置こうと考えています。 運用やセキュリティなど素人ですので、どのような構成がいいかがわかりません。 ご指導よろしくお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- IE8でSSL通信を有効にする設定
最近IE8をインストールし使っています。しかし、SSL暗号化通信のホームページを開いても、「https~」と表示されず、SSLの鍵マークもブラウザの右下に表示されません。セキュリティ設定か何かがSSL通信を使えなくしているのでしょうか。SSL暗号化通信を有効にする設定を教えてください。パソコンは素人ですので、具体的で分かりやすい御回答をお願いします。
- ベストアンサー
- ブラウザ
- SSLによる通信について
WWWにおける、公開鍵方式による暗号化について質問です。 SSLを使ったHPでは ブラウザ→サーバー 暗号化されている サーバー→ブラウザ ??? あるHPにおいてブラウザから個人情報を入力し、 サーバーに送信すると、SSLを使っている場合、 情報は暗号化されて送られますよね。 逆に、個人情報の変更などをする場合、サーバーに保存されてあった 個人情報が、クライアント側に送られてくるわけですが、 このときには情報は暗号化されているのでしょうか? しくみまで詳しく分かっているかた教えてください。 おねがいいたします。
- ベストアンサー
- ネットワーク
- httpとhttpsとSSLの違い
http は通信内容が平文でネットワークを流れる。 https は通信内容がWEBサーバとPCのブラウザ間で暗号化される。ブラウザのキャッシュが効かない。 SSL は通信内容がWEBサーバとPCのブラウザ間でSSL証明書をもって暗号化できる。httpsに追加して使える(2重に暗号化?)。httpには使えない。通信を要求するサーバが信頼できることを証明する。 と理解していますが、たぶんどれか間違っていると思います。 上記3個の違いを簡潔に教えてください。 よろしくお願いします。
- ベストアンサー
- ネットワーク
- ブラウザからのSSL通信の動きについて
【環境】 ・Windows XP SP2 ・Microsoft Internet Explorer 6 6.0.2900.2180 HTTPS接続において、client helloが送出されないと考えられる事象が発生しています。 HTTPサーバの遅延が発生した為、サーバに接続しているスイッチでサーバへの全パケットを取得したところ、HTTP接続のパケットは確認出来るが、その後のSSL接続のclient helloがクライアントより送付されない事象が確認できました。 HTTPサーバのログを確認すると、ほとんどのスレッドがSSL client hello待ちでWaitしている状態です。Wait中なので、遅延が発生している間、サーバCPUは、ほぼ0%の状態です。 サーバ側でSSL client helloがタイムアウトするまでWebサーバ遅延が持続する状況です。 通常、https://リンクをクリックした時点で、HTTPプロトコルのconnectが始まると同時に、SSL client helloパケットがクライアントから送付されると考えています。 送付されないのはブラウザのバグでしょうか? Internet Explorer6のバグ情報を探ってみたが、該当すると思われる情報は見つけられませんでした。一般的なブラウザでこのようなバグが発覚せずに使われているのも信じがたいです。 【1】.一般的にクライアントのブラウザから、SSL client helloパケットが送付されるトリガーは何でしょうか。 (https://のアドレスをクリックする事かと考えてます。) 【2】.ブラウザの不具合によるSSLclient helloが送付されない事象をご存知ないでしょうか。 【3】.その他にSSLclient helloが送付されない原因として思い当たる事はないでしょうか 以上、よろしくお願いします。
- 締切済み
- ブラウザ
- SSL通信とSSL-VPNの違い
教えてください。 SSL通信とSSL-VPNというのはどこが違うのでしょうか? また、WebサーバーをSSL対応にしたい場合はどういった機器を設置すればいいのでしょうか? よろしくお願いします。
- ベストアンサー
- ネットワーク
- 証明書を使用した通信
今回、自社のWebサーバ(IIS7.0)のセキュリティ強度を 高める為、SSLによる暗号化通信の実装を検討しています。 その際に、第三者機関の発行による「証明書」をサーバ側に インストールさえすれば、暗号化通信は実現できるのでしょうか?。 ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の インストールや、設定変更は必要でしょうか?。 ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか? アドバイスを頂けると助かります。
- ベストアンサー
- ネットワーク
- SSL中間証明の確認方法
お世話になります。 ある2つのサーバがあり、サーバー・クライアント形式にてSSL通信を行います。2つのうちの1つのサーバ(SSLではサーバ形式)ではベリサインのサーバIDを取得し、WindowsからはIEを利用してサーバ証明は確認できます。 ■Windowsでの確認方法(ベリサイン) http://www.verisign.co.jp/server/help/faq/110089/index.html お聞きしたいのが、SSLのクライアント形式をWebサーバ:linux(Red Hat Enterprise Linux3もしくは4を利用予定)より通信を確立されるのですが、中間証明有無の確認はできるのでしょうか。またSSL導入したサーバとの通信確認はできるのでしょうか。 当方、ベリサインのSSLのクライアント形式通信ができるWebサーバ(レンタル)を検討しており、契約する事前にレンタル会社へこちらからやってほしいこととして問合せする予定です。 わかる方がいらっしゃいましたら教えていただけないでしょうか。 宜しくお願い致します。
- 締切済み
- Linux系OS
お礼
ありがとうございます。IISは利用しておりません。