証明書発行手順

証明書は公開鍵やサーバの情報が正しいことを証明する機能でしかない。
証明書にはサーバ証明書とクライアント証明書があるが、後者は殆ど利用されていない。

1. 証明書をインストールするWebサーバで秘密鍵を作成。
2. Webサーバ側で認証局に提出する署名リクエスト(CRS)を作成。
3. 認証局へCSRを提出。
4. 認証局がCSRに署名を行い、証明書を作成。
5. サーバへ証明書を送信。
6. サーバへ証明書をインストール。

HTTP通信とHTTPS通信

HTTPS は HTTP に SSL を組込むことで、通信の暗号化、データの改竄防止、通信相手の認証を行う。
つまり、SSL=HTTPS ではなく SSL を使用して HTTP通信を暗号化したものが HTTPS である。

公開鍵証明書

公開鍵暗号を使用する場合に用いる。

• 公開鍵基盤(PKI)
• 認証局(CA)

公開鍵証明書が偽造されないようにデジタル署名を用いる。→ 認証局が行う。

電子証明書失効リスト(CRL)

WEBサーバの起動方法

• Apache2.0.x

  # apachectl startssl

• Apache2.2.x

  # apachectl start

WEBサーバの起動状況の確認

以下のコマンドにより LISTEN の表示があるか確認

# netstat -a | grep https
# netstat -a | grep 443

また、psコマンドによりプロセスを確認

WEBサーバの設定確認

# apachectl configtest

セキュリティ向上のため、Apache のバージョンは公開しないようにしましょう。
既知のセキュリティホールを攻撃者に知られる恐れがあります。