CentOS5.4で自作SSLサーバ証明書作成途中のWebサーバについて
- CentOS5.4でWebサーバのFQDNについて教えてください。
- WWWとあわせて、FTPも利用しているサーバには別の自作SSLサーバ証明書が必要ですか?
- 自作SSLサーバ証明書を作成しておけば、FTPでもSSL通信で利用できますか?
- ベストアンサー
CentOS5.4で「自作SSLサーバ証明書」作成途中の「Webサーバ
CentOS5.4で「自作SSLサーバ証明書」作成途中の「WebサーバのFQDN」 (「プライベートCA(認証局)」による「自作SSLサーバ証明書」を 作成時に手入力する項目の1つ) について教えてください。 お世話になります。 おそらく通常ですと、「WebサーバのFQDN」へは、 「www.~」から始まるURL値を手入力すると思います。 そこで質問内容ですが、WWWとあわせて、 他にFileZillaなどでFTPも利用しているサーバに対しましては、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を作成後に、 更に、 もう1つ別に、 今度は「ftp~」から始まるURL値で、別の「自作SSLサーバ証明書」を2つ目の証明書として 作成する必要があるのでしょうか? それとも、 上記致しました「www.~」から始まるURL値で、1つ「自作SSLサーバ証明書」を 作成しておけば、 それが、FTPを利用する際にも、 SSL通信であわせて、SSLとして利用可能な状態になるのでしょうか? 今回初めて1年更新の時期がきて、「自作SSLサーバ証明書」作成・更新を、 近日中に実施予定の為、 上記のご質問をさせていただきました。 宜しくお願い致します。
- hiroasa21
- お礼率97% (88/90)
- ネットワーク
- 回答数1
- ありがとう数1
- みんなの回答 (1)
- 専門家の回答
質問者が選んだベストアンサー
基本的に、サーバ構築時にSSL/TLS の設定として証明書キー設定し、その証明書ファイルをFTPサーバ(ProFTPD、Vsftpd、Pure-FTPd等)にて記述しておけばOKです。その証明書ファイルについては、共通のものでOKです。 通常その証明書キーについては、有効期限を設定し、セキュリティ確保された方が良いかと存んじます
関連するQ&A
- 「自作SSLサーバ証明書」を、OpenSSL + mod_sslと
「自作SSLサーバ証明書」を、OpenSSL + mod_sslと Apache2.2で本日CentOS5.4に対して FTPとWWWに対して作成致しましたが、 (以下のWebサイトを見ながら一通り実施致して、 特にエラー等はありませんでした。 http://kajuhome.com/apache_ssl.shtml ) しかし、その後、 FileZillaを起動した際に、 証明書の「有効期限開始」と「有効期限終了」の 日付が、”以前と同じ値”のままでした。 どのようにすれば、 FileZillaの 「有効期限開始」の値が、本日の”2010/10/09”として、 「有効期限終了」の値が、来年の”2011/10/08”として、 表示されるように切り替わるのでしょうか? (それと、どこの情報を見れば、 正しく「自作SSLサーバ証明書」が組み込めているか? などを判断(確認)することが出来るのでしょうか?) お世話になります。 宜しくお願い致します。
- ベストアンサー
- ネットワーク
- SSLのroot証明書(CentOS6)
iphoneアプリを開発中です。 Push通信を行うためには、.pemファイルというものが必要なことが分かりました。 http://www.digicert.ne.jp/howto/basis/pem-ssl-creation.html 上記のサイトを参考にしようとしたところ、下記の内容を記載し、.pemファイルとして作成するとのこと。 -----BEGIN CERTIFICATE----- 発行されたサーバー証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- 中間証明書ファイルの記述内容 -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- root 証明書ファイルの記述内容 -----END CERTIFICATE----- 疑問点 当方のサーバーはSSLをインストールしています。 http://newsbit.jp/blog/index.php?itemid=116 上記を参考にSSL設定を行い crtファイル(サーバー証明書)、cstファイル(中間証明書)を作成し、無事SSL接続が出来ています。 しかしながら、今回調べた限り.pemファイルを作るためには「サーバー証明書、中間証明書以外にroot証明書も必要」と記載されています。 このroot証明がどこにあるのかが分かりません。 どうすれば自身のサーバーのroot証明を取得できるのか教えてください。 よろしくお願いいたします。
- ベストアンサー
- その他(ITシステム運用・管理)
- SSL証明書更新手順について
期限切れを迫っているため、 SSL証明書の更新手順についてお伺いしたいのですが、 サーバーにあるCSRを再度そのまま利用してWEBに登録(SSL発行業者のログイン後画面) してSSL証明書を発行しても問題ないでしょうか? ご存知の方、アドバイスをお願いします。
- 締切済み
- その他(ITシステム運用・管理)
- WebサーバーのSSLが効かない!!誰か~~~
前任者から引き継いだWebサーバーのSSLが2ヶ月前から動作しなくなりました。新米Webサーバー管理者です。 とりあえずSSL認証キーの有効期限が切れているかどうかが気になっています。 確認したいのですがどこから手をつけてよいかわかりません。 OpenSSLなのかmod+SSLなのかはどこを調べたらわかるでしょうか。 マシン:AIX4.3 Apache: 1.3.6.4 WebSphere:3.0.2.2 IKEYMANになんらかの設定をしているようです。 何かアドバイスいただければ大変助かります。 是非宜しくお願い致します。
- 締切済み
- ネットワーク
- SSL証明書の再利用
SSLの導入を考えているのですが、分からないことがあります。 認証局からもらった電子証明書は、環境が変わった場合でも そのまま使えるかどうか知りたいです。具体的には以下のような ケースです。よろしくお願いします。 1.windowsで作ったサーバ鍵で一度電子証明書を取得し、その後同じURLで Linuxでサーバを構築し直した場合、電子証明書をそのまま利用できるか。 2.同じサーバでもURLが変わってしまったら電子証明書は利用できなくなるか。
- ベストアンサー
- ネットワーク
- Windows Server 2003でSSLを使えますか
Windows Server 2003 standardを使用しています。 セキュリティを上げる必要があるので、SSLの導入を検討するように言われました。 apache, TinyFTPDaemonを使用してWEBサーバー、FTPサーバーを立てているのですが、SSLの導入は可能でしょうか。 またその方法はどのようにすればよいのでしょうか。 ご教示よろしくお願いします。
- ベストアンサー
- その他(Windows)
- SSLの証明書・秘密鍵について
こんにちは。tatu456です。 LAN環境で RedHat Linux7.1JにてApache-SSLを導入し、セキュアなサーバを構築しようと思っているのですが、CA証明書・サーバ証明書・サーバ秘密鍵の作成方法、または入手方法がわかりません。 CA証明書については下記のURLを参考に作成してみたのですが、他の2点がよくわからないのです。 ご存じの方教えてください。 参考にしたURL:http://www.ipa.go.jp/security/fy12/contents/crack/soho/soho/chap3/ssl/apachessl.html
- 締切済み
- ネットワーク
- サーバ証明書のコモンネームについて
サーバ証明書のコモンネーム(Common Name、一般名)について教えてください。 公的認証局のホームページを見ると、サーバ証明書のコモンネームはSSL接続するサイトのURL(FQDNまたはIPアドレス)とする、と記載されています。しかし当方の知り得る範囲で(イントラネット内ですが)、証明書のコモンネームとURLが異なるものがあります。(*を使っていて一部しかあっていない、などということではなく、まったく異なるドメイン名となっている) このことに関して以下について教えていただけませんでしょうか。 (1) 証明書のコモンネームとURLを一致させるというのは、サーバ証明書の仕組みとして必須なのでしょうか?それとも、努力目標やマナーといった「必ずしも一致させなくても良い」というレベルの取り決めなのでしょうか? (2) 当方にて、前述したコモンネームとURLが異なるサイトを表示させた場合、証明書エラーが出たり、URL欄が赤色で協調されたりということはありませんでした(当方はInternet Explorer8を使用)。コモンネームとURLが違う場合、Webブラウザはユーザには何ら警告を出さないものなのでしょうか? 以上、よろしくお願いいたします。
- ベストアンサー
- ネットワーク
- win200+apache webサーバー でのssl
WINDOWS2000とapacheでwebサーバーを構築したいのですが、SSLという機能は利用できないと聞いたのですが・・・ できないととすれば何がまずいのでしょうか?? よろしくお願いします。
- ベストアンサー
- その他(インターネット接続・通信)
- SSL証明書の種類
SSL証明書を購入したのですが、 証明書 中間証明書 証明書+中間証明書(PKCS7形式) の3つが送られてきました。 自サーバにWebサイトを公開して、そのサイトにSSLページを設定する場合、 証明書+中間証明書(PKCS7形式) を使用するのでしょうか?
- ベストアンサー
- その他(ITシステム運用・管理)
お礼
「nnori7142」様 ご回答をいただきまして、 本当にありがとうございました。 近日中に、ご回答いただきました方法で実施してみます。 hiroasa21。