SSL について

SSL について

SSLとは、Secure Socket Layer の略です。SSL 通信を用いることによって、通信している情報を暗号化することができます。
証明書
証明書には、大きく分けて 2 種類あります。1 つは自己署名証明書、もう 1 つは公的に通用する証明書です。前者は、署名を自己でするため、手軽に(無料で) SSL 通信を実行できますが、公的に認められた認証局が署名していないので、信頼がありません。(暗号化はされます。)後者は、公的に認められた認証局によって署名されるため、信頼の高い暗号化通信を行うことができます。(こちらを推奨します。)

証明書の作成
自己署名証明書は、Management Console を使用することにより、簡単に作成することができます。認証局によって署名された証明書を作成するには、Management Console 使用して証明書署名要求 (CSR) を作成します。その後に、証明書署名要求をエディタ(整形機能の無いもの)にコピーまたは張り付け、認証局の指示に従い、証明書を発行してもらいます。

SSL の使用
証明書を自己署名した場合は、Management Console 上で SSL を使用する設定を行うことによって、直ちに SSL 通信を使用することができます。認証局によって署名された証明書を使用する場合は、認証局によって発行された証明書を登録した後に、前者と同様に SSL を使用する設定を行うことによって、信頼の高い SSL 通信を行うことができます。

SSL を使用した場合の接続方法
SSL を用いた http は、ポート番号は 443 番であり、https://ホスト名+ドメイン名/で接続します。

SSLの設定手順

まず、自己署名の場合の手順を示します。
  1. [Webサーバ] 画面の[SSL設定...] ボタンをクリックしてください。
  2. [秘密鍵と証明書の作成] 画面で [秘密鍵と証明書を作る] をチェックし、その下の [設定] ボタンを押してください。
  3. 国コード、都道府県名などを、半角文字で入力して [設定] ボタンを押してください。
  4. ブラウザから https://サーバ名/ のアドレスでアクセスしてください。
サーバ認証を行うためには、ベリサインなどの認証局に署名してもらう必要があります。上記の手順の 3. 以降を次の手順で行ってください。
  1. [秘密鍵と証明書の作成] 画面で [秘密鍵と証明書署名要求] を作るをチェックし、その下の [設定] ボタンを押してください。
  2. 国コード、都道府県名などを、半角文字で入力して [設定] ボタンを押してください。
  3. 表示された証明書署名要求をコピー&ペーストなどで読み取って、ベリサインなどの認証局に署名を依頼してください。依頼の詳細は、各認証局の説明に従ってください。
  4. [戻る] ボタンで戻ってください。
  5. 認証局から署名済みの証明書が返送されてきたら、[秘密鍵と証明書の作成] 画面で、[署名済みの証明書を登録する] をチェックして [設定] ボタンを押してください。
  6. 入力欄に認証局から返送された証明書を入力して [設定] ボタンを押してください。
  7. ブラウザから https://サーバ名/ のアドレスでアクセスしてください。

関連項目