test

Sun WebServer のインストール

資格の作成

ルート CA は Web サイトの資格を作成し、ルート CA マシンに格納します。証明書は VeriSign など別の CA による署名でもかまいません。署名された資格は Sun WebServer マシンにインストールし、Web サイトで使用します。

注 -

このドキュメントで使用している「資格」という用語は、鍵パッケージ (公開、非公開暗号化鍵) および関連証明書の総称です。

Web サイトの資格を作成するには

  1. 完全指定のドメイン名 (FQDN) を一般名 (cn) として使用し Web サイトの識別名エントリを決定します。

    証明書の識別名の詳細は、「ルート CA ユーザー」を参照してください。

  2. ルート CA ユーザーとしてルート CA マシンにログインします。

  3. 資格を格納するディレクトリを作成します。


    rootca % mkdir /var/SSL_CERTS/121.122.123.12/

  4. /usr/http/bin/setup_creds に適切なオプションを付けて実行します。

    有効なオプションは、次のとおりです。

    -d output_directory

    資格を格納するディレクトリを指定する。例 : /var/SSL_CERTS/121.122.123.12/

    -f trusted_file

    (任意。信用されている他の CA の証明書を追加するために設定時に使用) 。ルート CA 証明書が格納されているファイルの絶対パス名を指定する。例 : /export/skirca2/certs/skirca2.CERT

    -i IP_Address

    資格が作成される Web サイトの IP アドレスを指定する

    -r rootca

    (任意) ルート CA ユーザー名 (スクリプトを実行するために使用したユーザー名) を指定する。-r を省略した場合は、setup_creds がこのシステム上のルート CA ユーザーのユーザー名を要求してくる


    # /usr/http/bin/setup_creds -r rootca ¥ 
-d /var/SSL_CERTS/121.122.123.12/ -i 121.122.123.12

  5. Web サイト名としてのみホスト名を入力します。次に、ドメイン名を入力するよう要求してきます。

    たとえば、Web サイトが www.V.com の場合は、「www」と入力します。


    Enter host name on which you run httpd server: (Hit return 
to use localhost) www

  6. Web サイトのドメイン名を入力します。


    Enter domain name for your server (for example, eng.sun.com) V.com

  7. Web サイトの DN 属性を一般名 (cn) なしで入力します。


    Enter Distinguished Name Suffix for your server (eg: o=SUN, c=US) : 
o="Company V", st=California, c=US

  8. この Web サイトの資格に対して新しいパスワードを入力します。

    各鍵パッケージは、パスワードを持っています (このパスワードは、ルート CA の資格のパスワードとは別のものでなければなりません)。


    Please provide the password to encrypt your server's private key. You will 
need it when you install the certificates. Enter password: 
Reenter password:          
Using configuration file '/tmp/try/host_config
skilogin: Enter your own key package password:

  9. サイトの鍵パッケージおよび証明書は、指定のディレクトリに作成、格納されます。

    証明書の位置は、output_directory/certs/IP_Address.cert です。この例では証明書の位置は、/var/SSL_CERTS/121.122.123.12/certs/121.122.123.12.cert です。

    証明書は、別の証明書の上に再インストールする場合に必要になります。

  10. Web サイトの資格を追加作成するには、手順 1 〜 9 を繰り返します。

これで「自己署名による」証明書が作成されました。接続ブラウザの信頼 CA リストにあなたのルート CA がある場合は、この証明書を使用して SSL 暗号化を行うことができます。この証明書は、SSL を使用する必要があるブラウザの更新が可能な組織内で便利です (たとえば、SSL で Sun WebServer 管理コンソールを保護する場合など)。しかし、インターネット上の大半のクライアントはあなたのルート CA を認識しません。したがって、公共 SSL サイトの第三者が署名した証明書が必要になります。資格を Sun WebServer マシンにインストールした後、「署名付き証明書の要求 」を参照してください。

「Web サイト上の SSL を有効にする」の手順に進んでください。