AND OR  

SSL/TLS

主にOpenSSLを用いたSSL/TLS関連のメモ。

ファイルの暗号化/復号化

opensslコマンドでファイルを暗号化/復号化する。パスワードにはUTF-8を利用可能(つまり日本語も可)。

SSL証明書の導入

ここでは RapidSSL でSSL証明書を購入、Nginxでサービスしているサイトに導入した。

Common Name は大切なので間違いないように正しくドメイン名を入力しよう。

作成したCSRファイルで適宜申請を行い、認証ファイルがダウンロードできるようになったら、http://{{Common Name}}/{{認証ファイル}} に設置して承認を待つ。承認されると晴れてSSL証明書が発行される。

X.509は公開鍵証明書の標準形式や証明書パス検証アルゴリズムなどを定めている規格のこと。

Nginxの設定ファイルでは中間証明書を指定するディレクティブがないため、発行されたサーバ証明書と中間証明書の2つを結合したファイルを作成しておく必要がある。
RapidSSLの場合、中間証明書はこちらからテキストをコピーして任意のファイルで作成しておく。

ファイルは以下の用なフォーマットで結合して作成しておけば良いようだ。

-----BEGIN CERTIFICATE-----
[サーバ証明書]
-----END CERTIFICATE-----
 
-----BEGIN CERTIFICATE-----
[中間証明書]
-----END CERTIFICATE----- 

Nginxの設定ファイルにSSLの設定を記述する。

サイトにhttpsでアクセスできるか確認するだけでなく、SSLサーバ証明書が正しくインストールされているか確認するサイトを利用すると良い。ここではRapidSSL(GeoTrust)の認証局のインストールチェッカーを利用する。

 700x635