基礎知識 †
- SSLは共通鍵暗号方式と公開鍵暗号方式の両方を使用する
- 公開鍵暗号方式は、データ授受に用いる共通鍵のやり取りのみに用いられる
- 送信データは共通鍵にて暗号化される
自己証明書 †
- 1.0.0 が出ているが、Apacheのconfigure時にエラーが出たりトラブルに遭遇するので、まだ使わない方が良い
インストール †
# ./config shared -fPIC
# make
# make test
# make install
- 上記は64bit版Linuxの場合
- sharedはシェアードライブラリ(共有ライブラリ)を作るという指定
プログラミング †
動作検証 †
OpenSSL †
wget †
証明書 †
Root証明書 †
Root証明書ファイルの有効期限を確認する方法 †
Root証明書 †
- Let's Encryptでもルート証明書を発行しているが、現段階では多くのルート証明書ストアに採用されていない
- Let's Encryptのルート証明書「ISRG Root X1」は、モダンなブラウザやOSでは既に利用可能となっており、今後は(Iden Trustから)独自のルート証明書へ移行していくことが発表されている
- しかし、古いOSやスマートフォンなどには、このルート証明書が搭載されていないため、現在はIden Trustというルート認証局が運用する「DST Root CA X3」というルート証明書でクロス署名された中間証明書を利用している
- Iden TrustはISRGのスポンサーでもある
Windows †
ASP.NET Coreの場合 †
- 設定が完了したら【DocumentRoot??】/web.config のコメントアウトを解除する
エラー対応 †
ACME †
自己署名入り証明書 †
負荷 †