こんにちは。tatu456です。

LAN環境で
RedHat Linux7.1JにてApache-SSLを導入し、セキュアなサーバを構築しようと思っているのですが、CA証明書・サーバ証明書・サーバ秘密鍵の作成方法、または入手方法がわかりません。

CA証明書については下記のURLを参考に作成してみたのですが、他の2点がよくわからないのです。
ご存じの方教えてください。

参考にしたURL:http://www.ipa.go.jp/security/fy12/contents/crac …

このQ&Aに関連する最新のQ&A

URL 作成」に関するQ&A: 短縮URL作成

A 回答 (1件)

SRPMまたはオリジナルのapache-SSL内にDemo用証明書発行スクリプトがついていたと思います。


このスクリプトを使って「自己署名証明書」が発行できたはずです。

ECなどで対外的にSSLをし様子r場合は公的認証期間による書名を受けてください。
この「自己署名」による方法は内部使用にとどめておいてください。

この回答への補足

自己署名証明書は作成できました。

と言うことは、サーバ証明書とサーバ秘密鍵は特に必要ないという
ことでしょうか?

補足日時:2001/10/04 09:08
    • good
    • 0

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aと関連する良く見られている質問

QSOHOでのセキュアなネットワーク構成を知りたい

現在、2つのネットワークがSOHO内にあります。

ひとつは、お客様情報などを取り扱うネットワークで、
データベースサーバ1台と複数台のクライアントPCがぶら下がっています。
機密事項もあるので、これはインターネットにはつなげておらず、ローカルなネットワークです。
これをネットワークAとします。

もうひとつは、一般家庭と同じように普通にインターネットにつないでいるネットワークです。
こちらもPCは複数台あります。
これをネットワークBとします。

現在は、AとBの間でのファイルの移動はUSBメモリなどを使用していますが、
ファイルの分散なども発生するので、AとBで共有させたいです。
ついでに、プリンタも共有させたいのです。
すべてを同一ネットワークにすれば、共有できることは分かりますが、
Aについては、インターネットに接続する必要はなく、
むしろ、つながることで、セキュリティ面が心配ですので、外部とは分断されていたほうが望ましいです。

どのように構成・設定すれば、ファイル・プリンタを共有しつつ、安全なネットワーク構築が可能でしょうか?
何か情報となるサイトの紹介でも構いません。

PCはすべてWindows系です。
簡単な知識はあるつもりです。
(共有フォルダの作り方、アクセス許可設定、共有プリンタの設定など)

現在、2つのネットワークがSOHO内にあります。

ひとつは、お客様情報などを取り扱うネットワークで、
データベースサーバ1台と複数台のクライアントPCがぶら下がっています。
機密事項もあるので、これはインターネットにはつなげておらず、ローカルなネットワークです。
これをネットワークAとします。

もうひとつは、一般家庭と同じように普通にインターネットにつないでいるネットワークです。
こちらもPCは複数台あります。
これをネットワークBとします。

現在は、AとBの間でのファイルの移動はUSBメモ...続きを読む

Aベストアンサー

うーん。まずは何を以ってセキュアとするか、だね。

元Aのパソコンと元Bのパソコンはお互いに通信できて、元Aのパソコンはインターネットにはつながらない、という程度で良いなら、元Aのパソコンたちの「デフォルトゲートウェイ」を空っぽにするだけで実現できる。

それよりも一歩進んだ構成を考えるなら、
・Aのパソコン群とBのパソコン群とデータベースサーバーとファイルサーバーとプリンターがある
・Aのパソコン群はデータベースサーバー・ファイルサーバー・プリンターと通信でき、インターネット・Bのパソコン群と通信できない
・Bのパソコン群はファイルサーバー・プリンター・インターネットと通信でき、データベースサーバー・Aのパソコン群と通信できない
・データベースサーバーはAのパソコン群と通信でき、ファイルサーバー・プリンター・インターネット・Bのパソコン群と通信できない
というのはどうだろう。

[インターネット]

ルーター(インターネット用)
192.168.1.254

+-192.168.1.201 ファイルサーバー

+-192.168.1.202 プリンター

+-192.168.1.220 ルーターB 192.168.2.254 - 192.168.2.xxx Bのパソコン群

192.168.1.221
ルーターA
192.168.3.254

+-192.168.3.200 データベースサーバー(デフォゲなし)

+-192.168.3.xxx Aのパソコン群

ルーターAとルーターBは5000円程度の安物ブロードバンドルーターでかまわない。
もちろん、AとBを分ける方法はこれ以外にもいくつかあるけど、これはとても分かりやすい構成なので紹介してみた。
ルーターBを導入する理由は、Bのパソコン群を192.168.1.*に入れると、Aのパソコン群からちょっかいをかけやすくなるからだ。ルーターAで、
・192.168.2.0/24→192.168.1.254は許可
・192.168.2.0/24→192.168.1.201は許可
・192.168.2.0/24→192.168.1.202は許可
・192.168.2.0/24→それ以外は不許可
というような設定をしてもいいんだけど、物理的に線を分岐させる方が後で見て分かりやすいよね。

ただし、データベースサーバーやAのパソコン群はWindows Updateは適用できる状態にしておいた方がいいと思う。また、ウィルス対策ソフトを入れているならそれの更新も即座にできるようにしておく方がいいと思うな。
なので、Aのパソコン群やデータベースサーバーもインターネットへ接続できるようにはしておいて、普段インターネットするのはBでやれよというルールにするのがいいんじゃないかな。
インターネット以外の方法でWindows Updateとウィルス定義更新ができるならそれがベストだと思うけどね。

うーん。まずは何を以ってセキュアとするか、だね。

元Aのパソコンと元Bのパソコンはお互いに通信できて、元Aのパソコンはインターネットにはつながらない、という程度で良いなら、元Aのパソコンたちの「デフォルトゲートウェイ」を空っぽにするだけで実現できる。

それよりも一歩進んだ構成を考えるなら、
・Aのパソコン群とBのパソコン群とデータベースサーバーとファイルサーバーとプリンターがある
・Aのパソコン群はデータベースサーバー・ファイルサーバー・プリンターと通信でき、インターネット・Bのパ...続きを読む

QSSL2.0とSSL3.0の違い

件名どおり具体的にどこが違うのかが知りたいので、
参考URL等がありましたら教えて下さい。
よろしくお願いします。

Aベストアンサー

こんな所は如何かな?

参考URLを参照してください。

参考URL:http://www.ccjc-net.or.jp/~kouza/ssl/ssl_2.html

QSSL証明書インストールの必要性

職場のクライアントパソコンのブラウザにSSL通信用のSSL証明書を各サイトごとにインストールする作業をしております。
ふと思ったのですが、ブラウザの画面下にある鍵のマークをクリックして、インストールの作業をしておりますが、ただ通信するだけだったら何もしなくても使えると思います。わざわざサイトごとに配布している証明書をブラウザにインストールする必要性があるとしたら、どのようなことがありますでしょうか。それともこの作業はあまり意味のないことなのでしょうか。
変な質問で申し訳ありませんが、よろしくお願いします。

Aベストアンサー

??何の為にそんなことしているのでしょうか?
ちゃんとしたCAの証明書は既に入っているはずですが。。

入っていないということは、よほどマイナーなCAか、独自CAによる証明書を使ったSSLサイトだと思います。(=通信の暗号化はされますが、組織の証明にはなってないということです)
なので、必要性というより、やっちゃいけない作業だと思いますが...
(意味を理解してやるぶんには別に構わないですけど)

QSSL証明書インストールの必要性2

お世話になります。

下記URLでは、自社で証明書を発行しているケースですが、そうではなく、Verisignが発行しているケースなどの場合、証明書をインストールしなければ、そのサイトにおいてSSLによる暗号化はされないのでしょうか。インストールするのとしないとの違いがわかりません。
http://oshiete.nikkeibp.co.jp/qa2675970.html

ご教示の程よろしくお願いいたします。

Aベストアンサー

すでに回答されているとおり,
Webサーバ側がA社のサーバ証明書を取得かつ使用しており,それを用いたSSL暗号通信をおこないたいのなら,Webブラウザ側にA社のルート証明書がインストールされている必要があります。
VeriSign社は認証サービス最大手ですから,ほとんどのWebブラウザで VeriSign社のルート証明書が最初からインストール済となっています。

私の使っている Internet Explorer 6 には,100個以上のルート証明書がインストールされています。ご覧になったことがなければ,質問者ご自身も確認してみてはいかがですか。

ツール →インターネットオプション →[コンテンツ]タブ →証明書 →[信頼されたルート証明書]タブ

QSSLサーバー証明書って必要?

サーバー管理会社からSSLサーバー証明書がもうすぐ切れますとお知らせがきました

4万くらい必要なんですが、どうなんでしょう?

意味があるんでしょうか?

Aベストアンサー

何に使っているかによりますよ。
個人情報や決済を扱うサービスをしているのであれば、
無ければ話になりません。
特にSSLを使ったサービスを展開していないのなら必要ないです。


人気Q&Aランキング

おすすめ情報