2013年10月21日月曜日

Oracle Fusion Serverに、SSLサーバ証明書を導入する。

Microsoft IISサーバに対しては、かつてSSLサーバ証明書をインストールした経験はあります。しかしながら、Oracle Fusion Serverにインストールするのは、初めてでした。

そう言う訳なので、「意外と面倒臭い、SSL証明書インストール作業手順」を、以下に、知識の整理を兼ねて、纏めてみます。
(因みに、Oracle Fusionサーバとは、Microsoft IISと同種のWeb Server Applicationです。)

1)SSL認証に関する、概略説明はこれ。
Netで検索すれば、いくらでも出てきますが、この辺が分かり易いかなあ。
要は、Webサイトの信頼性を、公開鍵/秘密鍵の技術を使い、担保する認証システムの事。

2)SSL証明書の設定手順。
SSLの重要性を理解した上で、設定作業に入ります。
認証機関としては、世界有数と思われるVerisign社が、設定マニュアル概略を発行しております。
非常に、良く書かれていると思うので、これに沿って、貴公子も設定します。

Verisign社から、テスト用のSSLサーバ証明書が提供されているので、このテスト証明書で、設定の練習をしてみるのが良いのかもしれません。


3)上記手順書の「テスト用の無料SSLサーバ証明書」の項からも、リンクが張ってあり
ますが、設定対象サーバからCSRを取得する事が必要です。
CSRを理解する事が、設定のキーとなると思います。

>CSR とは、サーバIDを申請・取得するために認証局へ提出する署名リクエスト
>Certificate Signing Request)です。
>サーバIDを導入するサーバで、ウェブサイトの情報(ディスティングイッシュネーム)
>などを入力して生成します。

4)上記3)のリンクから、対象サーバのWebサーバの種類毎に、CSRの取得方法が
詳細されております。
当然ながら、IISOracle Fusionでは、取得方法が違いますので、適切なDocumentReferする必要があります。

5)CSR取得後は、Versign社の下記の「無料SSL証明書申請手順」に従い、SSLサーバ
証明書の申請→受領→インストールへと進んでゆきます。

この無料SSL証明書申請により、申請手順やインストール手順を完璧に学べます。

ここで技術を身につけてから、本番環境設定に突入するのが効率的かもしれませんね。

0 件のコメント:

コメントを投稿