差分
このページの2つのバージョン間の差分を表示します。
| 両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
| study:php5:ssl [2010/03/11 15:33] – banana | study:php5:ssl [2010/07/02 08:28] (現在) – banana | ||
|---|---|---|---|
| 行 115: | 行 115: | ||
| * 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | * 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | ||
| * ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | * ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | ||
| + | |||
| + | ===== 鍵のペア作成と証明書の作成 | ||
| + | SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要である。\\ | ||
| + | これらは、**%%OpenSSL%%**に付属するコマンドを利用し生成できる。\\ | ||
| + | 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなる。\\ | ||
| + | まず、**%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成からはじめましょう。\\ | ||
| + | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。\\ | ||
| 証明書を発行する際、 | 証明書を発行する際、 | ||
| **%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | **%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | ||
| + | |||
| ^項目^詳細^ | ^項目^詳細^ | ||
| |Country Name|2文字の国コードを入力| | |Country Name|2文字の国コードを入力| | ||
| 行 127: | 行 135: | ||
| |Email Address|Webマスターやシステム管理者の電子メールアドレスを入力| | |Email Address|Webマスターやシステム管理者の電子メールアドレスを入力| | ||
| - | + | 設定例を次に示す。 | |
| - | ===== 証明書発行 ===== | + | |
| - | **%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成\\ | + | |
| - | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。 | + | |
| < | < | ||
| C: | C: | ||
| 行 204: | 行 209: | ||
| 正しい証明書をセットするように注意したい。 | 正しい証明書をセットするように注意したい。 | ||
| < | < | ||
| - | < | + | NameVirtualHost 172.20.30.40: |
| - | ServerName www.pne-test.com | + | |
| - | DocumentRoot | + | < |
| - | ErrorLog " | + | |
| - | TransferLog " | + | |
| - | SSLCertificateFile " | + | |
| - | SSLCertificateKeyFile " | + | |
| + | | ||
| + | | ||
| </ | </ | ||
| </ | </ | ||
| 行 227: | 行 234: | ||
| - [[http:// | - [[http:// | ||
| + | ~~DISCUSSION~~ | ||