test

Sun WebServer のインストール

Web サイト上の SSL を有効にする

Web サイト上の SSL を有効にするには、SSL パッケージがインストールされていることの確認、Sun WebServer が動作しているマシンへの資格のインストール、Web サイトで使用可能な SSL 対応ポートの設定の 3 つの手順が必要になります。

サイト資格の作成

Sun WebServer マシン上にサイト資格をインストールするには

  1. サイトの資格が格納されているディレクトリを Sun WebServer マシンにコピーします。

    ルート CA マシンと Sun WebServer マシンが同じ場合は、この手順をとばして先に進みます。

    ディレクトリをフロッピィディスクまたは他の持ち運び可能な媒体に移すか、またはディレクトリを NFS を介して Sun WebServer と共用できます。

    どちらの場合も、setup_creds の出力に対して指定したディレクトリ、およびこのディレクトリのすべてのサブディレクトリをコピーします。ディレクトリには、以下のものが存在しなければなりません。

    • certs/IP_Address.CERT

    • keypkgs/IP_Address.KEYPKG

    IP_Address は、Web サイトで使用されるアドレスです。

  2. Sun WebServer マシンにルートでログインし /usr/http/bin/install_certs を実行します。

    資格のパス、Web サイトの IP アドレス、Sun WebServer プロセスのユーザーID (uid) を指定する必要があります。例 : 


    # /usr/http/bin/install_certs -p /floppy/cert_floppy -i 121.122.123.12 0

  3. この Web サイトの鍵パッケージパスワードを入力します。

    このパスワードは、手順 8 で指定したパスワードです。


    /usr/bin/skilogin : Enter host key package password

    この時点で資格が Sun WebServer マシンに格納されます。SSL を使用する Web サイトを設定するには、次の手順に従います。

SSL 用 Web サイトの設定

SSL を使用する Web サイトの IP アドレスにポートを作成します。SSL の接続に使用されるデフォルトのポートは、443 です。

ここでの説明は、Sun WebServer 管理コンソールが使用されていることを前提にしています。ポートの設定は、Web サイトのサーバーインスタンスの構成ファイル (たとえば /etc/http/sws_server.httpd.conf など) を編集することでも行えます。構成ファイルを編集する場合は、httpd.conf(4) のマニュアルページを参照してください。

SSL 用に Web サイトを設定するには

  1. Sun WebServer 管理コンソールに接続し、ログインします。

    接続については、第 2 章「管理サーバーの設定」 を参照してください。

  2. Web サイトをホストしているサーバーインスタンスをサーバーリストから探します。構成ページが表示されていない場合は、「+」をクリックしてフォルダを展開します。

  3. Web サイトの IP アドレスがわからない場合は、Web サイトページを選択します。

    Web サイトで使用される IP アドレス (1 つまたは複数) が、リストに表示されます。

    注 -

    同一の IP アドレスを複数の Web サイトで使用してはなりません。SSL 証明書は、固有の IP アドレスとホスト名からなる組み合わせと、密接に結びついています。

  4. 「IP/ ポート」ページをクリックしてポートを Web サイトの IP アドレスに追加します。

    ネットワーク接続リストが右側に表示され、このリストにサーバーインスタンスが使用するすべての IP アドレスおよびポートが表示されます。

  5. 「追加」をクリックして、Web サイトの IP アドレスとポート 443 を指定してネットワーク接続を作成します。

    ネットワーク接続ダイアログが開きます。

  6. IP アドレスフィールドに Web サイトの IP アドレスを入力します。ポートフィールドに、SSL をアクティブにしたいポート (通常、443) を入力します。タイムアウト、および「HTTP 1.0 Keepalive を使用可能にする」かどうかを設定します。

    タイムアウトおよび「HTTP 1.0 Keep-alive を許可」が不明な場合は、「ダイアログのヘルプ」をクリックします。タイムアウトを 300 秒に設定し、HTTP 1.0 Keep-alive を使用可能にすれば、十分なパフォーマンスが得られます。

  7. 「SSL を有効化」ボックスをクリックします。

  8. 個人用の有効な証明書を取得しているクライアントからのみ接続を受け付けたい場合は、「クライアント証明書の要求」ボックスをクリックします。

    このフィールドの詳細については、「ダイアログのヘルプ」をクリックしてください。

  9. 有効にしたい暗号群を設定します。

    サーバーは、共通暗号群を使用するためにクライアントとネゴシエーションを行います。クライアントとサーバーが複数の共通暗号群を持っている場合は、最強の暗号群が使用されます。

    米国/カナダの暗号化ソフトウェアを使用しており、特定セットを明示的に指定する必要がないのであれば、128 ビットと 40 ビットの両方を使用することをお勧めします。

    グローバル暗号化ソフトウェアを使用している場合は、40 ビットの暗号群のみを使用できます。「40 ビット」ボックスをクリックします。

  10. 「了解」をクリックして変更を保存し、次に「サーバー」->「IP/ ポートを保存」を選択します。

  11. SSL をサーバーインスタンスのデフォルトサイトに設定する場合は、これ以降の手順をとばします。

    サーバー上のデフォルトサイトは、そのサーバーに対して定義されているすべての接続終端を待機します。したがって、新しい SSL 接続を Web サイトに追加する必要はありません。

  12. サーバーリストから Web サイトページを選択し、Web サイトを選択します。「サーバー」->「Web サイトを編集」を選択します。

    「Edit Web Site」ダイアログで、接続リストから SSL が有効なネットワーク接続を選択します。接続は、IP_Address:Port という形式で表示されます。

  13. >」をクリックして接続をサイト接続リストに移動します。

    注 -

    この手順 13 は、デフォルトのサイトには適用されません (デフォルトのサイトは自動的にサーバーのすべての接続終端を待機するからです)。サーバーインスタンスのデフォルトサイトを設定する場合は、手順 12 から 15 までをとばします。

  14. 「保存」をクリックして Web サイトの変更を確認します。

  15. 「サーバー」->「保存」」を選択して変更内容を保存します。

    次の設定手順 「署名付き証明書の要求 」に進みます。