Microsoft IISサーバに対しては、かつてSSLサーバ証明書をインストールした経験はあります。しかしながら、Oracle Fusion
Serverにインストールするのは、初めてでした。
そう言う訳なので、「意外と面倒臭い、SSL証明書インストール作業手順」を、以下に、知識の整理を兼ねて、纏めてみます。
(因みに、Oracle Fusionサーバとは、Microsoft IISと同種のWeb Server
Applicationです。)
1)SSL認証に関する、概略説明はこれ。
Netで検索すれば、いくらでも出てきますが、この辺が分かり易いかなあ。
要は、Webサイトの信頼性を、公開鍵/秘密鍵の技術を使い、担保する認証システムの事。
2)SSL証明書の設定手順。
SSLの重要性を理解した上で、設定作業に入ります。
認証機関としては、世界有数と思われるVerisign社が、設定マニュアル概略を発行しております。
非常に、良く書かれていると思うので、これに沿って、貴公子も設定します。
Verisign社から、テスト用のSSLサーバ証明書が提供されているので、このテスト証明書で、設定の練習をしてみるのが良いのかもしれません。
3)上記手順書の「テスト用の無料SSLサーバ証明書」の項からも、リンクが張ってあり
ますが、設定対象サーバからCSRを取得する事が必要です。
CSRを理解する事が、設定のキーとなると思います。
>CSR とは、サーバIDを申請・取得するために認証局へ提出する署名リクエスト
>(Certificate
Signing Request)です。
>サーバIDを導入するサーバで、ウェブサイトの情報(ディスティングイッシュネーム)
>サーバIDを導入するサーバで、ウェブサイトの情報(ディスティングイッシュネーム)
>などを入力して生成します。
4)上記3)のリンクから、対象サーバのWebサーバの種類毎に、CSRの取得方法が
詳細されております。
当然ながら、IISとOracle Fusionでは、取得方法が違いますので、適切なDocumentをReferする必要があります。
5)CSR取得後は、Versign社の下記の「無料SSL証明書申請手順」に従い、SSLサーバ
証明書の申請→受領→インストールへと進んでゆきます。
この無料SSL証明書申請により、申請手順やインストール手順を完璧に学べます。
ここで技術を身につけてから、本番環境設定に突入するのが効率的かもしれませんね。
0 件のコメント:
コメントを投稿