データが漏れないためのSSL
SSLによる安全なWebサイト作成2
先のページと同じ内容で話を進めていきます。
SSL導入の下準備
コマンドを実行すると、認証機関構築のときと同様にパスフレーズの入力を求められます。これは、鍵を参照するときの認証にも利用されるため、鍵を組み込んだApacheを起動するたびにパスフレーズが必要となってしまします。要するに、Apacheを自動起動するにも毎度パスフレーズの入力を求められるということになるのです。これでは不便というのであれば、鍵の生成後にパスフレーズを解除することも可能です。ただし、パスフレーズによるセキュリティがなくなるので、鍵の内容を盗まれやすくなることに注意する必要性が発生してしまいます。
認証機関への申請書(CSR)の作成
サーバの鍵ファイルが作成できたら、その鍵を基に認証機関への申請書ファイルを作成します。認証機関は、この申請書ファイルに基づいて署名付きの証明書を発行してくれます。もちろん、実際にはファイルのみでの審査ということはなくて、必要書類の提出や契約も併せて行われます。ファイルベースにおいての申請書の作成は、同じくOpenSSLを使って行います。申請書ファイルの作成は、独自に作成した認証機関を使う場合でも必要になります。
証明書の作成
申請書を作成したら、それを認証機関に送付して署名してもらいます。実際に契約するのでなければ、独自に認証機関を構築するか、無料の試行サービスを利用すると良いでしょう。