- 締切済み
SSL秘密鍵の設定
- みんなの回答 (2)
- 専門家の回答
みんなの回答
単一のサーバ設定として特に問題が無ければ、同じ設定のサーバが複数有ってもSSLの挙動としては一般閲覧者に特に支障は生じないでしょう。 ただし(一般閲覧者には直接関係有りませんが)使用する証明書のライセンスが、そのような使い方を許しているかどうかを前もって確認しておく必要が有ります。
- Lchan0211
- ベストアンサー率64% (239/371)
1つのドメインが複数IPを持つケースは問題ありません。 問題になるのは、1つのIPが複数のドメインを持つケースであり、 NonIP SSLは、このケースに対応するためのサービスです。 既にサービス終了しているみたいですけど。 (参考) http://www.itmedia.co.jp/enterprise/articles/0706/13/news059.html http://jp.globalsign.com/partner/nonip.html
関連するQ&A
- 秘密かぎの分割について教えて下さい。
情報セキュアド H18の問題です。 この問題の答えは「イ」で、私も「イ」であることには納得できているのですが、 秘密かぎなどを扱ったことがないのでイメージが沸きません。 ここでの秘密かぎというのは、不規則な文字列が並んだファイルのようなものなのでしょうか? そこでその中のファイルの一部ずつを、複数の管理者で分割して保管するという イメージであっていますか? もしご存知でしたら、教えて下さい。 よろしくお願い致します。 --問題-- 社内のセキュリティポリシで、利用者の事故に備えて秘密かぎを複合できること、及びセキュリティ管理者の不正防止のための仕組みを確立することが決められている。 電子メールで公開かぎ暗号方式を利用し、かぎの生成はセキュリティ部門が一括して行っている場合、秘密かぎの取扱いに関する記述のうち、適切なものはどれか。 ア 一人のセキュリティ管理者が、秘密かぎを暗号化して保管する。 イ 暗号化された秘密かぎのそれぞれを分割し、複数のセキュリティ管理者が分担して保管する。 ウ セキュリティ部門には、秘密かぎを一切残さない。 エ 秘密かぎの一覧表を作成して、セキュリティ部門内に限り参照できるように保管する。
- ベストアンサー
- ネットワーク
- 秘密鍵パスフレーズ紛失、新CSRにて作成について
現在、さくらVPSにて利用中のサーバを独自SSLにて運用しておりました。 期限が切れてしまい、更新を行おうとしましたところ、 調べていくうちに秘密鍵のパスフレーズを紛失してしまったということが発覚致しました。 そのため、今回の更新は新しい秘密鍵の作成、そのカギを基にCSRを作成して、 SSL証明書を取得したいと考えております。 そこで、質問がございます。 現在、Apacheサーバを起動している状態でございます。 起動状態にて新しい秘密鍵作成→CSRの発行を行った場合、 現在のApacheサーバの動作が止まるなどの不具合は発生いたしますか? または、Apacheサーバの再起動が必要になりますでしょうか。 現在のサーバ運用に影響がなければ、Apache起動している状態にて、 1.秘密鍵の再作成 2.CSRの発行 3.SSLの発行申請 ※3まで発行できていれば、 設定を新に変更し、Apacheの再起動を行いたいと考えております。 このような場合は、秘密鍵の作成、CSRの作成、SSLの設置は、 新規と同じような操作手順でよろしいでしょうか。 SSL発行会社は同じところを使用する予定です。 秘密鍵の再作成は他のディレクトリにて行いますので、 上書き等は発生しないという前提でお願い致します。 詳しい方、ご教授をお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 独自SSLに関しての質問
独自SSLに関しての質問 SSLの件で、1つご質問が御座います。 現在1台のCentOSサーバーでVirtualHostとして複数のサイトを運用しています。 当該複数サイトでそれぞれSSLを利用したいと思ったのですが、 調べた限りでは1台のサーバーに1つのSSL認証(厳密には1IPにつき1SSL)とわかりました。 ですが、レンタルサーバーを提供している会社の中には独自ドメイン、独自SSLを提供している会社もあります。 1台のサーバーに1つのSSLだとしたら、独自SSLを申し込んだお客様用に1台ずつサーバーを増設しているとは考えずらいのですが。 1台のCentOSサーバー(1IP)に複数のSSL導入は可能なのでしょうか? よろしくお願い致します。
- ベストアンサー
- Linux系OS
- SSL証明のacme challenge削除
GoogleのFIrebaseサービスで カスタムドメインのSSL証明書を利用する場合に ネームサーバーにacme-challengeのDNSレコード設定を行いました。 無事利用する事ができたのですが、、、 その後、間違ってDNSレコードを削除してしまいました。 acme-challengeは、SSL証明書の有効期限の更新時に 必要になるものでしょうか? DNSレコードから削除したことで何か影響がありますでしょうか?
- ベストアンサー
- ネットワーク
- 独自SSLが使えるサーバにするか共有SSLにするか
わざわざ高い独自ドメインのSSL証明書をお金を出して取得し、独自SSLが使えるレンタルサーバを借りるべきか、SSL証明書は取得せず、共有SSLが使えるレンタルサーバを借りるか迷っています。 はっきりいってお客様サイトの信頼度の問題だというのは分かっています。 しかしお客様の予算がほとんどないことを前提にした質問で、ちょっとした小さな美容室さんや、飲食店さんなどが対象のお客様です。 独自SSLが使えるレンタルサーバは月額5000円以上もするようで、そうでなくともSSL証明書自体の取得にお金が別途かかることも考えるとちょっとしたホームページの制作をやっている業者さんは お客様が毎月負担するレンタルサーバ(SSLにかける費用)などはいかがなものでしょうか? 私としては月額525円~1000円を考えています。(月額5000以上も出してサイトを運用しようと考えてくれるお客様層ではないので困っています) なお、サイトでSSLが必要なのは、お問合せフォーム(個人情報)やログイン認証(PHPのPEAR)くらいです。 よほどお客様の予算がなければ、SSL無しのお問合せフォームでも考えようかまで思っています。 独自ドメインでの共有SSLが使えるらしい「さくらレンタルサーバ(月額500円)」を考えましたが、 共有SSLだとURLが (1)https://secureNNN.sakura.ne.jp/独自ドメイン/ (2)https://初期ドメイン/ の(1)か(2)のいずれかになってしまい アドレス的に格好悪いのと、(1)だとセキュリティ的にも問題があるようです。 【求めているレンタルサーバ機能・条件】 ・WEB、メール共用で20GB程度はあるサーバ ・PHPが使える ・Perlが使える ・MySQLが使える(データベースは20個以上可能なもの) ・マルチドメイン可(独自ドメイン10個以上設定可能) ・1つの独自ドメインに対しサブドメインを10個以上設定できるもの ・1つの独自ドメインに対しメールアドレス無制限。 ・さくらレンタルサーバ(スタンダードプラン) ★できれば独自ドメインでの独自SSLが使いたい 【検討中のレンタルサーバ・問題点】 ・ロリポップ(チカッパプラン 初期費用1575円+月額525円) ★独自ドメインでの共有SSL利用不可 ・さくらサーバ(スタンダードプラン 初期費用1000円+月額500円) ★独自ドメインでの共有SSL通信可 但し、https://独自ドメイン名とはならならず https://secureNNN.sakura.ne.jp/独自ドメイン/ か https://初期ドメイン/ となる。 長々とすみません。 ご教授のほどよろしくお願い致します。
- ベストアンサー
- レンタルサーバ・ASP
- ssl(apache2)
---環境--- OS:Vine Linux4.0 サーバソフト:Apache/2.2.3 ---------- 上記のような環境でサーバを構築しようと考えています。 現在のところ、通常のWebページ/PHP/CGIの動作確認までできたのですが、SSLの設定が上手くいきません。 私が参考にさせていただいているページ(http://vine.1-max.net/)の通り、サーバの公開鍵/秘密鍵・公開鍵の認証(自己証明)までは終了したのですが、Apacheの再起動を行ってもHTTPS接続ができません。 そこで、外部のポートスキャンを利用したのですが、SSLのポートに利用している443が開いていないようなのです。 ルータにはきちんと443への開放を行うように設定しています。 なので、後はSSL(or Apache)の設定ミスだと思われるのですが、これ以上のことがわかりません。 そこで、何かヒント(もしくはWebページ)等を教えてくださいますようお願いいたします。
- 締切済み
- その他(ITシステム運用・管理)
- 大規模なDNS名前解決の手法名が分かりません。
DNSの名前解決での質問です。 大規模なサービスを行っているサーバがあります。 このサーバは複数のロケーションに2台づつ設置されています。 DNSでは、このサーバの名前解決を行うと、ネットワーク的に(ドメイン的かもしれませんが)一番近い2台のサーバのアドレスをラウンドロビンで返します。 ここで、ネットワーク的に近いサーバを選択している手法を何といえば言いか、分かりません。 IP Anycastのドメイン版のような物です。 その昔、Firewall-1で実現出来たことは記憶しているのですが、どうしても思い出せません。 よろしくお願いします。
- 締切済み
- その他([技術者向] コンピューター)
- Apacheのssl設定について
以前、mod_sslの導入について質問させていただき、無事導入完了したのですが、 ssl通信がうまくいきません。 ご質問内容 (1)バックエンドのwebサーバとhttps通信する設定方法をを教えてください。 httpd.confもしくはssl.confどちらに設定するかも含めてご教示ください。 (2)必要な設定ファイル(証明書関連)があればそちらもご教示ください。 図の様なシステム構成でWebサーバAのApache設定です。 httpd.confの設定です。 <VirtualHost *:80> ServerName hogehoge.example.com RewriteEngine On SSLProxyEngine on RewriteRule ^/httpstest/(.*) https://192.168.1.1/$1 [P] SSLEngine on SSLCertificateFile /tmp/cert/server.pem SSLCertificateKeyFile /tmp/cert/serverkey.pem </VirtualHost> SSLCertificateFile:プライベート認証局で作成したWebサーバBのサーバ証明書 SSLCertificateKeyFile:WebサーバBで作成した秘密鍵 SSL設定をしない場合はクライアントにWebサーバBのhtml画面が表示されます。 SSL設定をすると Apacheのaccess_logに 192.168.1.1 - - [09/Dec/2010:16:24:20 +0900] "GET /" 400 557 "-" "-"と出力され、ブランク画面が表示されます。 error.logに出力はありません。 ssl_error_logに [Thu Dec 09 16:39:33 2010] [warn] RSA server certificate CommonName (CN) `xxxxxxx.local.domain' does NOT match server name!? と出力されますが、Ariasの問題らしいのでSSL設定とは直接関係無いようです。 よろしくお願いいたします
- ベストアンサー
- Linux系OS
