Apache SSL - よく訊かれる質問 受け取った証明書をすべてインストールする必要がありますか? いいえ。ApacheユーザーはComodoおよびGTE証明書ではなく、サポートページ上のバンドルファイル(http://jp.comodo.com/ssl-certificate-support/cert_installation/ssl-certificate-index.html)を使用する必要があります。 このバンドルファイルをインストールしないと、お客さまのWebサイトの安全な領域に行ったときでも、信頼できないメッセージを受け取ることになります。 うっかり秘密鍵を消去してしまいました。 まずお客様のバックアップ情報をチェックして、秘密鍵を再インストールできるかどうかを確認してください。バックアップ情報から秘密鍵を再インストールする方法がわからない場合は、お客様のシステム管理者にご
独自認証機関の構築 先の説明からも分かるように、広く一般に公開するサーバであれば、Webブラウザに証明書が組み込まれている信頼性の高い認証機関を利用する方がいいだろう。しかし、イントラネット内の暗号化など、対象とする範囲が限られているなら証明書の発行費用などを節約したくなる。そうした場合は、証明書や認証機関を独自に作成することもできる。 独自に認証機関を構築して証明書を作成した場合、Webブラウザに認証機関の登録を行う必要がある。この辺りの説明も「PKIの基礎を理解しよう!」に詳しいが、ここでは認証機関の構築方法などを説明しておこう。 認証機関は、OpenSSLの機能を利用して構築する。以下では、OpenSSLをデフォルトのディレクトリ(/usr/local/ssl)にインストールしているものとして話を進める。 OpenSSLをインストールしたディレクトリにあるmiscディレクトリには、C
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く