証明書のテスト
Red Hat Linuxインストールプログラムによってセキュアサーバーをインストールすると、テスト目的のランダム鍵と汎用的な証明書がインストールされます。この証明書を使用すれば、セキュアサーバーに接続することができます。ただし、テスト以外の目的で接続するには、CAから証明書を取得するか、自己署名証明書を生成する必要があります。利用可能な証明書の種類については、証明書の種類項を参照してください。
CAから証明書を購入した場合、あるいは自己署名証明書を生成した場合、鍵が含まれる/etc/httpd/conf/ssl.key/server.keyというファイルと、証明書が含まれる/etc/httpd/conf/ssl.crt/server.crtというファイルが作成されているはずです。鍵と証明書が他の場所にある場合は、これらのディレクトリに移動してください。Apache設定ファイルの中でセキュアWebサーバーのデフォルトの場所やファイル名を変更した場合は、変更内容に合わせてこれら2つのファイルを適切なディレクトリに移動してください。
ここで、次のコマンドを使用してサーバーを再起動します。
/sbin/service httpd restart |
Webブラウザでサーバーのホームページにアクセスします。セキュアWebサーバーにアクセスするためのURLは以下のようになります。
https://your_domain |
 | 注意 |
|---|---|
「http」の次に「s」があることに注意してください。https:という接頭辞はセキュアHTTPトランザクションに使用されます。 |
一般に知られているCAから取得したCA署名証明書を使用している場合、おそらくブラウザは自動的に証明書を受け入れ(ユーザーの介入なしに)、セキュア接続を作成します。テスト証明書と自己署名証明書はCAによって署名されていないので、ブラウザが自動的に認識することはありません。CAから取得した証明書を使用していない場合は、証明書を受け入れるにはブラウザに表示される指示に従います。ダイアログが完了するまで、次へをクリックすることによって、デフォルト値をそのまま採用することができます。
ブラウザが証明書を受け入れると、セキュアWebサーバーによって、図15-1に示すようなホームページが表示されます。
