WebSphere/SSLを使う
をテンプレートにして作成
[
トップ
] [
新規
|
一覧
|
単語検索
|
最終更新
|
ヘルプ
|
ログイン
]
開始行:
// 下階層用テンプレート
#topicpath
----
//ここにコンテンツを記述します。
まずは、ベリサインなどの認証局(Certification Authority:略...
(開発環境とかテストはこれで十分)
#contents
***ikeymanで鍵データベース・ファイル作成 [#ted86a31]
{$IHS_ROOT}/bin/ikeyman を起動し、GUIのメニューバーより
鍵データベース・ファイル > 新規..
を選択し
鍵データベース・タイプ:CMS
ファイル名: mkinokey.kdb
位置: /opt/IBM/IBMHttpServer/ssl/
としてOK押下。そうすると、このkdbファイルを開くときに必...
以上で、空の鍵データベース・ファイルができました。
mkinokey.sth
mkinokey.crl
mkinokey.kdb
mkinokey.rdb
***鍵データベース・ファイルに個人用証明書設定。 [#g8bc8f7a]
今回はベリサインなどのCAを使用しない、テスト環境の設定を...
「鍵データベースの内容」のプルダウンを「個人用証明書」に...
#ref(pic.png)
右下の「新規自己署名..」より自己署名を設定します。
鍵ラベル: test
共通名: サーバ名 <- ユーザがURLで指定するサーバ名にして...
ブラウザアクセス時、ダイアログが出ちゃうので注意深く設定...
組織: hoge
とかしました。
以上で、鍵データベース・ファイルに個人用証明書の設定が完...
鍵データベース・ファイル > 終了
で閉じてください。
本番の環境など、Verisignに認証してもらう場合は、新規自己...
***IHSの設定 [#i11b3787]
httpd.confに以下を追加
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
Keyfile "/opt/IBM/IBMHttpServer/ssl/mkinokey.kdb"
#SSLServerCert test <-Verisignの場合、鍵ラベルとあわせる...
#SSLClientAuth 0
</VirtualHost>
http://www-1.ibm.com/support/docview.wss?uid=std3a980c41a...
***まとめ [#l26df8ae]
ちなみにVerisignを使う場合のフローもあわせてまとめると
-ikeyman起動して、鍵データベースファイルを作成(mkinokey.k...
-(Verisignの場合)「個人証明書要求」でcertreq.arm(テキスト...
-(Verisignの場合) http://www.verisign.co.jp/server/idregi...
-(Verisignの場合) メールでcert.cer (テキスト)が返ってくる
-(Verisignの場合) Verisignの証明書更新。更新するファイルは~
|LEFT:''URL''|LEFT:''ファイル''|LEFT:''ファイル形式''|LEF...
|LEFT:https://www.verisign.co.jp/server/cus/rootcert/get2...
|LEFT:https://www.verisign.co.jp/server/help/intermediate...
-(Verisignの場合) Verisignから取得したcert.cerをikeymanの...
-(テスト環境の場合)Verisignなどを経由せず、「個人証明書」...
-あとはIHSに設定追加です。Verisignの場合は、
SSLServerCert ラベル
SSLClientAuth 0
を追加することを忘れないようにしましょう。
----
この記事は
#vote(おもしろかった[23],そうでもない[13])
-ベリサインを使う場合は、個人用証明書ではなく、個人証明書...
-kdbファイルは勝手にリネームしてはいけない模様?ikeyman経...
-Verisignの場合は、証明書の内容をちゃんと入れないと、Veri...
-ファイルをikeymanでリネームすると
[Fri Jan 06 22:45:14 2006] [warn] SSL0263W: SSL Connecti...
てなっちゃう。なんでだろ? -- [[きの]] &new{2006-01-06 22...
-sthファイルがないためのようだ。IHSが何でkdbファイル読め...
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
終了行:
// 下階層用テンプレート
#topicpath
----
//ここにコンテンツを記述します。
まずは、ベリサインなどの認証局(Certification Authority:略...
(開発環境とかテストはこれで十分)
#contents
***ikeymanで鍵データベース・ファイル作成 [#ted86a31]
{$IHS_ROOT}/bin/ikeyman を起動し、GUIのメニューバーより
鍵データベース・ファイル > 新規..
を選択し
鍵データベース・タイプ:CMS
ファイル名: mkinokey.kdb
位置: /opt/IBM/IBMHttpServer/ssl/
としてOK押下。そうすると、このkdbファイルを開くときに必...
以上で、空の鍵データベース・ファイルができました。
mkinokey.sth
mkinokey.crl
mkinokey.kdb
mkinokey.rdb
***鍵データベース・ファイルに個人用証明書設定。 [#g8bc8f7a]
今回はベリサインなどのCAを使用しない、テスト環境の設定を...
「鍵データベースの内容」のプルダウンを「個人用証明書」に...
#ref(pic.png)
右下の「新規自己署名..」より自己署名を設定します。
鍵ラベル: test
共通名: サーバ名 <- ユーザがURLで指定するサーバ名にして...
ブラウザアクセス時、ダイアログが出ちゃうので注意深く設定...
組織: hoge
とかしました。
以上で、鍵データベース・ファイルに個人用証明書の設定が完...
鍵データベース・ファイル > 終了
で閉じてください。
本番の環境など、Verisignに認証してもらう場合は、新規自己...
***IHSの設定 [#i11b3787]
httpd.confに以下を追加
LoadModule ibm_ssl_module modules/mod_ibm_ssl.so
Listen 443
<VirtualHost *:443>
SSLEnable
Keyfile "/opt/IBM/IBMHttpServer/ssl/mkinokey.kdb"
#SSLServerCert test <-Verisignの場合、鍵ラベルとあわせる...
#SSLClientAuth 0
</VirtualHost>
http://www-1.ibm.com/support/docview.wss?uid=std3a980c41a...
***まとめ [#l26df8ae]
ちなみにVerisignを使う場合のフローもあわせてまとめると
-ikeyman起動して、鍵データベースファイルを作成(mkinokey.k...
-(Verisignの場合)「個人証明書要求」でcertreq.arm(テキスト...
-(Verisignの場合) http://www.verisign.co.jp/server/idregi...
-(Verisignの場合) メールでcert.cer (テキスト)が返ってくる
-(Verisignの場合) Verisignの証明書更新。更新するファイルは~
|LEFT:''URL''|LEFT:''ファイル''|LEFT:''ファイル形式''|LEF...
|LEFT:https://www.verisign.co.jp/server/cus/rootcert/get2...
|LEFT:https://www.verisign.co.jp/server/help/intermediate...
-(Verisignの場合) Verisignから取得したcert.cerをikeymanの...
-(テスト環境の場合)Verisignなどを経由せず、「個人証明書」...
-あとはIHSに設定追加です。Verisignの場合は、
SSLServerCert ラベル
SSLClientAuth 0
を追加することを忘れないようにしましょう。
----
この記事は
#vote(おもしろかった[23],そうでもない[13])
-ベリサインを使う場合は、個人用証明書ではなく、個人証明書...
-kdbファイルは勝手にリネームしてはいけない模様?ikeyman経...
-Verisignの場合は、証明書の内容をちゃんと入れないと、Veri...
-ファイルをikeymanでリネームすると
[Fri Jan 06 22:45:14 2006] [warn] SSL0263W: SSL Connecti...
てなっちゃう。なんでだろ? -- [[きの]] &new{2006-01-06 22...
-sthファイルがないためのようだ。IHSが何でkdbファイル読め...
#comment
#topicpath
SIZE(10){現在のアクセス:&counter;}
ページ名: