ようこそ!逆襲のニートブログへ

ブログ内検索

最近の記事

はてなブックマーク数

この日記のはてなブックマーク数

カテゴリー

月別アーカイブ

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

SSL研究 その1 仕組みとインストール作業のリストアップ

WebサーバーにSSLを導入する計画が止まっていました。
SSLの使い方について不明点をなくし、導入に向けて、前進したいです。

前回の調査に続いて、さらに調べてみます。
SSL証明書の自作:逆襲のニート

まずは前回の復習から。

●SSLの仕組み
SSLで、サーバーとクライアントがどのようなやりとりをしているのか?
シーケンス図で、基本的な仕組みが分かりやすいサイトのまとめ。

鍵交換の実例 | インターネットの安全を実現する鍵交換技術 | 信頼のシステム開発.COM
→おおざっぱな概念図が掲載されていました。

図解で学ぶネットワークの基礎:SSL編 - 図解で学ぶネットワークの基礎:SSL編:ITpro
→日経ITProのSSL入門講座。(全部に、ささっと目を通したい。)

図解で学ぶネットワークの基礎:SSL編 - Lesson3:実際の通信はどうなってる?やりとりの詳細を見てみよう:ITpro
→日経ITProのSSL入門講座。セッションのシーケンス図が詳細で分かりやすい。

図解で学ぶネットワークの基礎:SSL編 - Lesson4:相手が信頼できることを確かめる「サーバー証明書」とは...:ITpro
→日経ITProのSSL入門講座。SSLを実現するために必要な機能(認証局)が説明されている。


●SSLの導入手順
SSLの仕組みが分かったところで、SSLのインストール、設定の手順を把握する。

CentOSの自己認証局で証明書を発行する方法 « infoScoop Developer's Blog

証明書作成のためにやることは主に3つです。

1. 自己認証局(CA)の構築
2. サーバーの署名要求証明書(CSR)の作成
3. 自己認証局によるCSRへの署名



以上の3つを設定する作業が必要です。

それぞれのやり方について、具体的な操作を調べないといけない。
=ここが、よく分かっていなかった。

この3つの作業について、それぞれ改めて調べてみよう。

(続く)


マスタリングTCP/IP SSL/TLS編
Eric Rescorla
オーム社
2003-11
4725円


OpenSSL―暗号・PKI・SSL/TLSライブラリの詳細―
John Viega
オーム社
2004-08
4410円


SSL/TLS導入ガイドブック
井上 孝司
毎日コミュニケーションズ
2005-12
2730円

関連記事

コメント

コメントの投稿


管理者にだけ表示を許可する

トラックバック

トラックバックURL:
http://gooddays1.blog37.fc2.com/tb.php/924-4e666dbd

FC2Ad

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。