またまた、超久しぶりの投稿になってしまった。 ・・・理由は相変わらず「ZenCart」のカスタマイズに夢中なため・・・しかもまだ完成していない・・・かれこれ2週間・・・あとちょっとで完成です。(^∀^)
そしてそれに伴い、関連事項の記事を書いて見ました。
webサーバーの暗号化通信を利用しているサイトを表示した場合、認証機関(Certificate Authority)に、独自の認証機関(プライベートCA)を使用している場合、ブラウザに認証機関の証明書がインストールされていないため(当然ですが・・・)セキュリティの警告表示が表示されてしまう。
しかも表示内容は、非常に危険そうな事が書いてあり、これでは初心者の方々には拒否されてしまう場合もあると思う・・・特に「firefox」の表示内容は残酷だ・・・これでは、逆に暗号化していない方が表示されない分いいのではないかと思ってしまうほど・・・もちろん実際には、暗号化されないから危険!
そこで、これを何とかならならないかと調べたところ、当然のごとく有料の認証機関を使用すれば、表示はされなくなるのだが・・・非常に高い・・・っていうか高すぎるでしょ!? と言う事で諦め、無料で何とかならないかと必死に探してみると・・・海外の無料のCAを2ヶ所発見しました!! w( ̄o ̄)w オオー!
- CAcert.org
- 最初に見つけたのは有名なこちら 日本語化されていて便利。 ・・・( ̄□ ̄;)!! しかし、ほとんどのブラウザには証明書がデフォルトでインストールされていないようです・・・これでは意味が無い・・・(TOT)
- StartCom Certification Authority (StartSSL)
- 次にやっと見つけたのが完全英語サイトのこちら ・・・(*゚ o゚*) オオー! こちらはかなりの数のブラウザに証明書がインストールされています・・・が!一番シェアの多い「IE」は現時点ではインストールされていない!(TOT) 唯一嬉しいのは「Firefox」がすべてのOS上で標準でインストール済み! ・・・「Safari」はMAc上のみ、「Opera」はダメ・・・詳しくはこちら
その他も探してみたが、これ以上は見つけられませんでした・・・(TOT)
という事で、やはり完全無料で「IE」まで対応させるのは厳しいようだ!! (>▽<;; アセアセ
それでも、「StartCom Certification Authority (StartSSL)」を使用すれば、一番厳しい表示内容の「Firefox」でセキュリティ警告が表示されなくなるのは非常に嬉しい!!
さらに、認証機関に「プライベートCA」ではなく、第3者の「パブリックCA」を使用している事になるのも素敵だ!!
・・・そして、「IE」と「Opera」の「Soon to come?」の表示に期待したいところだ・・・「?」が気になるが (-"-;A ...
という事で、早速試してみることに・・・
※実際に下記の要領で試してみて、「Firefox」などの対応しているブラウザでは、「セキュリティの警告表示」は見事に表示されなくなりました。 ・・・が、しかしです。ここの説明は、英語の苦手な自分がほとんどの英語を理解せずに試したものなので完全に自信はありません!! という事で、このページを参考にしていかなる問題が起きたとしても、当方は一切の責任を負わないものとします! ペコリ(o_ _)o))
登録方法
※登録時のブラウザは、「firefox」を使用した場合になります。 ・・・「IE」だと、多少違うところがありました。 ・・・「Windows」版の「safari」では、自分の場合は登録出来ませんでした。
「regster」をクリック
こちらを開いて、「regster」をクリック
※「firefox」で開いた場合は、セキュリティの警告表示がない!!
w( ̄o ̄)w オオー!
w( ̄o ̄)w オオー!
「First, Last Name」 : 名, 性
「Complate Home Address」 : 町名・番地など(市町村以下の住所すべて)
「Zip, Locallity/Place」 : 郵便番号, 市町村名
「Country」 : 国名
「State/Region」 : 都道府県名
「Zip/Post」 : 郵便番号
「Phone」 : 電話番号(市外局番の先頭の0を削除して、国番号の+81を追加)
すべて記入したら、「continue」をクリック
「First, Last Name」 : 名, 性「Complate Home Address」 : 町名・番地など(市町村以下の住所すべて)
「Zip, Locallity/Place」 : 郵便番号, 市町村名
「Country」 : 国名
「State/Region」 : 都道府県名
「Zip/Post」 : 郵便番号
「Phone」 : 電話番号(市外局番の先頭の0を削除して、国番号の+81を追加)
例:012-345-6789の場合、+81123456789
「E-mail」 : メールアドレスすべて記入したら、「continue」をクリック
「Complate Home Address」 : 町名・番地など(市町村以下の住所すべて)
「Zip, Locallity/Place」 : 郵便番号, 市町村名
「Country」 : 国名
「State/Region」 : 都道府県名
「Zip/Post」 : 郵便番号
「Phone」 : 電話番号(市外局番の先頭の0を削除して、国番号の+81を追加)
例:012-345-6789の場合、+81123456789
「E-mail」 : メールアドレスすべて記入したら、「continue」をクリック
しばらくすると登録したメールアドレスに、
上記のような「アドレス」と「code」が記入されたメールが届きます。
しばらくすると上記で登録したメールアドレスに、上記のような「アドレス」と「code」が記入されたメールが届きます。
画像のような「アドレス」と「code」が記入されたメールが届きます。
メールに記入されていた、「アドレス(http://www.startssl.com)」を開いて、「code」を入力し、「Continue」をクリック
メールに記入されていた、「アドレス(http://www.startssl.com)」を開いて、「code」を入力し、「Continue」をクリック
「高強度の暗号化」を選択して、「Continue」をクリック
※「IE」の場合は、表示が多少違ったような・・・
「高強度の暗号化」を選択して、「Continue」をクリック※「IE」の場合は、表示が多少違ったような・・・
※「IE」の場合は、表示が多少違ったような・・・
「Install」をクリック
※これで、個人証明書がPC内(ブラウザ)にインストールされます。
※「Windows」版の「safari」では、自分の場合はここでエラーになってしまいました。
※「IE」の場合、警告が出ます。
「Install」をクリック※これで、個人証明書がPC内(ブラウザ)にインストールされます。
※「Windows」版の「safari」では、自分の場合はここでエラーになってしまいました。
※「IE」の場合、警告が出ます。
※これで、個人証明書がPC内(ブラウザ)にインストールされます。
※「Windows」版の「safari」では、自分の場合はここでエラーになってしまいました。
※「IE」の場合、警告が出ます。
これで次回から、ログインページで「Login」をクリックすると、自動で証明書を選びログインできるようになります。 ※登録時に使用したブラウザに限ります
「OK」をクリック
これで次回から、ログインページで「Login」をクリックすると、自動で証明書を選びログインできるようになります。 ※登録時に使用したブラウザに限ります「OK」をクリック
「OK」をクリック
「Finish」をクリック
これで登録は完了です。
「Finish」をクリックこれで登録は完了です。
これで登録は完了です。
設定方法
独自ドメインの登録方法
前の画像で登録が完了して「Finish」をクリックすると、この画像が表示されると思います。違う場合は、ログイン後左メニューにある「Control Panel」をクリックして表示させてください。
上部のタブの「Validations Wizard」をクリック
上記で登録が完了して「Finish」をクリックすると、画像の画面が表示されると思います。違う場合は、ログイン後左メニューにある「Control Panel」をクリックして表示させてください。上部のタブの「Validations Wizard」をクリック
上部のタブの「Validations Wizard」をクリック
「Domain Name」を選択して、「Continue」をクリック
「Domain Name」を選択して、「Continue」をクリック
自分の取得しているセカンドレベルドメイン名を入力し、トップレベルドメイン(com ・ netなど)を選択して、「Continue」をクリック
自分の取得しているセカンドレベルドメイン名を入力し、トップレベルドメイン(com ・ netなど)を選択して、「Continue」をクリック
メールがちゃんと届くアドレスを選択して、「Continue」をクリック
メールがちゃんと届くアドレスを選択して、「Continue」をクリック
上記のメールアドレスに、「code」が記入されたメールが届くので、その「code」を入力して、「Continue」をクリック
上記のメールアドレスに、「code」が記入されたメールが届くので、その「code」を入力して、「Continue」をクリック
「Finish」をクリック
これで独自ドメインの登録は完了です。
「Finish」をクリックこれで独自ドメインの登録は完了です。
これで独自ドメインの登録は完了です。
証明書の認証方法
※自分で作成したCSRファイルを使用した場合の説明になります。
・・・作成方法は、・・・後で書きます ・・・(゜_゜i)タラー・・・検索すればいっぱい出てきます。
上部のタブの「Certificates Wizard」をクリック
「SSL/TLS Web Server Certificate」を選択し、「Continue」をクリック
左メニューにある「Control Panel」をクリックして、 上部のタブの「Certificates Wizard」をクリック「SSL/TLS Web Server Certificate」を選択し、「Continue」をクリック
「SSL/TLS Web Server Certificate」を選択し、「Continue」をクリック
自分で作成したCSRを使用するので「Skip」をクリック
自分で作成したCSRを使用するので「Skip」をクリック
CSRファイルをコピペして、「Continue」をクリック
※「独自ドメインの登録方法」で登録したドメインのCSRファイルです。
CSRファイルをコピペして、「Continue」をクリック※「独自ドメインの登録方法」で登録したドメインのCSRファイルです。
※「独自ドメインの登録方法」で登録したドメインのCSRファイルです。
CSRファイルの内容が表示されます。
「Continue」をクリック
CSRファイルの内容が表示されます。「Continue」をクリック
「Continue」をクリック
「独自ドメインの登録方法」で登録したドメインを選択して、「Continue」をクリック
「独自ドメインの登録方法」で登録したドメインを選択して、「Continue」をクリック
サブドメインを指定して、「Continue」をクリック
※エイリアスの設定だと思われる・・・これで、アドレスに「www」が付いていても、OKになります。
サブドメインを指定して、「Continue」をクリック※エイリアスの設定だと思われる・・・これで、アドレスに「www」が付いていても、OKになります。
※エイリアスの設定だと思われる・・・これで、アドレスに「www」が付いていても、OKになります。
「Continue」をクリック
「Continue」をクリック
CRTファイルが表示されるのでコピーして、保存します。
※これを「apache」で使用します。
「Finish」をクリック
証明書の認証完了です。
CRTファイルが表示されるのでコピーして、保存します。※これを「apache」で使用します。
「Finish」をクリック
証明書の認証完了です。
これを「Apache」で使用します。
「Finish」をクリック
証明書の認証完了です。
Apache の設定方法
※ mod_ssl がインストールされている状態が前提です。
※ 自分の Apache は、1.3系です。
まず、こちらから「ca.pem」 「sub.class1.server.ca.pem」の2つのファイルをダウンロードしてください。
次に、/etc/httpd/conf/httpd.conf に追記します。
<VirtualHost 192.168.11.20:443>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
ServerName example.com:443
ServerAlias www.example.com:443
SSLCertificateFile /etc/httpd/conf/server.crt #上記で作成したCRTファイルの置場所
SSLCertificateKeyFile /etc/httpd/conf/server.key #秘密鍵の置場所
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem #DLしたファイルの置場所
SSLCACertificateFile /etc/httpd/conf/ca.pem #DLしたファイルの置場所
ServerAdmin email@example.com
DocumentRoot /home/local/httpd/html
ErrorLog logs/error_log
CustomLog logs/access_log combined env=!nolog
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM:+LOW
ServerName example.com:443
ServerAlias www.example.com:443
SSLCertificateFile /etc/httpd/conf/server.crt #上記で作成したCRTファイルの置場所
SSLCertificateKeyFile /etc/httpd/conf/server.key #秘密鍵の置場所
SSLCertificateChainFile /etc/httpd/conf/sub.class1.server.ca.pem #DLしたファイルの置場所
SSLCACertificateFile /etc/httpd/conf/ca.pem #DLしたファイルの置場所
ServerAdmin email@example.com
DocumentRoot /home/local/httpd/html
ErrorLog logs/error_log
CustomLog logs/access_log combined env=!nolog
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
※ server.crt のアクセス権は 444 に設定してください。
※ server.key のアクセス権は必ず 400 に設定してください。
※ sub.class1.server.ca.pem のアクセス権は 444 に設定してください。
※ ca.pem のアクセス権は 444 に設定してください。
※ server.key のアクセス権は必ず 400 に設定してください。
※ sub.class1.server.ca.pem のアクセス権は 444 に設定してください。
※ ca.pem のアクセス権は 444 に設定してください。
保存したら、Apache を再起動してください。
・・・うまくいきましたか?
以上終了です。
お疲れ様でした ペコリ(o_ _)o))
(4 投票, 平均値/最大値: 4.75 / 5)人気度: 出来たて新鮮! これを見れる人は運が良い! (⌒^⌒)b
最上階
10階
1階
