SSLによる安全なWebサイト作成3

さらに詳しくSSLによる安全なWebサイト作成のことを紹介します。

  • 【Respect】
  • 最新の美容医療をご体感ください!千葉 美容外科をお探しならこちら。
  • デザイン リフォームをご提案するリノベーションブランドです。
  • 腎臓移植を通じて、難病の方々の社会復帰へのバリアフリー実現を目指します。
  • 通常のホテルでは満足できない旅の達人のための東京邸宅として選ばれています。Serviced Apartments Tokyoならこちら。
  • 女性の為のアダルトグッズショップ。秘密厳守で全国どこへでも大人のおもちゃをお届けします!

SSL導入の下準備

コマンドを実行すると、認証機関構築のときと同様にパスフレーズの入力を求められます。
これは、鍵を参照するときの認証にも利用されるため、鍵を組み込んだApacheを起動するたびにパスフレーズが必要となってしまします。
要するに、Apacheを自動起動するにも毎度パスフレーズの入力を求められるということになるのです。
これでは不便というのであれば、鍵の生成後にパスフレーズを解除することも可能です。
ただし、パスフレーズによるセキュリティがなくなるので、鍵の内容を盗まれやすくなることに注意する必要性が発生してしまいます。

認証機関への申請書(CSR)の作成

サーバの鍵ファイルが作成できたら、その鍵を基に認証機関への申請書ファイルを作成します。
認証機関は、この申請書ファイルに基づいて署名付きの証明書を発行してくれます。
もちろん、実際にはファイルのみでの審査ということはなくて、必要書類の提出や契約も併せて行われます。
ファイルベースにおいての申請書の作成は、同じくOpenSSLを使って行います。
申請書ファイルの作成は、独自に作成した認証機関を使う場合でも必要になります。

証明書の作成

申請書を作成したら、それを認証機関に送付して署名してもらいます。
実際に契約するのでなければ、独自に認証機関を構築するか、無料の試行サービスを利用すると良いでしょう。