WebOTX Webサーバ(Apache)を利用してSSL(HTTPS)通信を行う設定方法は、主に次の手順となります。
(1)MODSSLパッケージのインストール ※V9以前でUNIXの場合のみ
(2)WebOTX WebサーバのSSL通信設定の有効化
(3)WebOTX Webサーバ(またはWebOTX)の再起動
手順の詳細は下記のマニュアルを参照してください。
V7 [運用編 > 運用と操作 > 各サービスの運用 >WebOTX Webサーバ運用ガイド > 運用 > SSL設定方法]
V8.1、V8.2 [運用編 > 操作と運用 > 各サービスの運用 >WebOTX Webサーバ運用ガイド > 運用 > SSL(HTTPS)通信設定方法]
V8.3~V9 [ドメイン構築・基本設定ガイド > WebOTXの内部サービス > WebOTX Webサーバ > 運用 > SSL(HTTPS)通信設定方法]
V10以降 [構築・運用 > ドメインの構築 > Webサーバガイド > 運用 > SSL(HTTPS)通信設定方法 ]
V6をご利用の場合は、V7のマニュアルを参照してください。
マニュアル記載内容に補足して、次の内容をご確認ください。
・作成した証明書を使用する方法
上記マニュアルの「サーバ証明書の取得」(V7の場合「証明書の取得」)において、「証明書署名要求の生成」の代わりに、次のコマンドを実行することで、自己署名証明書を作成できます。
例)有効期限を 1年間にした例
$openssl req -new -x509 -key server.key -out server.crt -days 365
自己証明証明書ファイル(server.crt)は、CA機関から返信された証明書ファイルと同様に扱うことができます。
詳細は、opensslコマンド等を参照してください。
https://www.openssl.org/・WindowsにおけるOpenSSLのコマンドの利用について
V8以降のWindowsの場合、OpenSSLのコマンド(openssl.exe)は、次のいずれかのディレクトリにインストールされたものをご利用ください。
<WebOTXインストールディレクトリ>/WebServer22/bin
<WebOTXインストールディレクトリ>/WebServer24/bin
V7以前のWindowsの場合は、次のサイトからopenssl.exeを入手してご利用ください
https://www.openssl.org/・Windowsにおける秘密鍵の生成について
マニュアルでは、次のコマンドを記載していますが、Windows環境の場合は-des3 は指定不要です。また、ファイル区切りのコロンをセミコロンに変更してください。また、鍵長には2048を、また、指定位置はコマンドの最後としてください。
>openssl genrsa -des3 -rand file1:file2:file3 (鍵長) -out (秘密鍵ファイル名)
↓
>openssl genrsa -rand file1;file2;file3 -out (秘密鍵ファイル名) 2048
・Windows版の秘密鍵のパスフレーズについて
Windows版のWebOTX Webサーバでは、パスフレーズが設定された 秘密鍵をサポートしておりません。秘密鍵にパスフレーズが設定されている場合は、次のコマンドで、パスフレーズを削除してください。
>openssl rsa -in (秘密鍵ファイル名) -out (パスフレーズ無し秘密鍵ファイル名)
・chmod コマンドによるアクセス権設定について
手順の中でchmodでアクセス権設定を行う箇所がありますが、Windows環境では不要です。
【対象製品】Application Server
【確認済みのバージョン】V6以降
【確認済みのエディション】 すべて
【確認済みの対象OS】すべて
【コンポーネント】Webサーバ
【カテゴリー】運用/設定