Red Hat Linux; のインストールプログラムを使用して Red Hat Linux Secure Web Server をインストールした場合は、ランダム鍵とテスト証明書が生成され、適当なディレクトリの中に保存されています。ただし、セキュアサーバの使用を開始する前に、独自の鍵を生成して、サーバの身元を正しく示す証明書を取得する必要があります。
Red Hat Linux Secure Web Server を運用するためには鍵と証明書が必要です - 自己署名証明書を作成しても、署名付き認定書を CA から購入してもかまいません。2 つの違いとは何でしょう?
CA の署名付き証明書は、サーバに対して 2 つの重要な機能を提供します。
(通常) ブラウザはユーザの介入なしに、証明書を自動的に認識して安全な接続の確立を許可します。
CA が署名付き証明書を発行する場合、CA は ブラウザに対して Web ページを提供する組織の身元を証明していることになります。
Red Hat Linux Secure Web Server 用の自己署名証明書を生成することができますが、自己署名証明書が提供する機能が CA の署名付き証明書とは異なることに注意してください。自己署名証明書がユーザのブラウザによって自動的に認識されることはありませんし、自己署名証明書は Web サイトを提供する組織の身元を保証するものでもありません。CA の署名付き証明書は、この重要な機能を両方ともサーバに対して提供します。セキュアサーバを本稼働環境で使用するつもりがある場合は、おそらく CA の署名付き証明書が必要となります。
貴社の Red Hat Linux Secure Web Server を公衆アクセスの対象とする場合は、貴社の Web サイトを訪問する人々が「この Web サイトの所有者の身元は証明されている」と信用できるようにするために、CA の署名付き証明書が必要となります。証明書に署名する前に、CA は証明書を要求した組織の身元が、本当にその組織の主張した通りのものであることを検証します。
SSL をサポートする Web ブラウザのほとんどは、自動的に受け付けられる証明書の発行元である CA の一覧を持っています。この一覧に記載されない CA によって発行された証明書に遭遇した場合、ブラウザはその接続を受け付けるのか断るのかを選択するようにユーザに求めます。
CA から証明書を取得するためのプロセスはとても簡単です。以下にその概要を示します。
暗号用の秘密鍵と公開鍵の組を作成します。
公開鍵に基づいて認定要求を作成します。認定要求には、サーバとそのサーバをホストする会社に関する情報が含まれます。
認定要求を、身元を証明する文書と共に CA に送付します。
貴社の身元が、貴社の主張する通りのものであると納得した場合、CA はデジタル証明書を送り返します。
この証明書を Web サーバ上にインストールし、安全な取引を開始します。