IBM HTTP Server ヘルプ: はじめに (セキュア接続がある場合)
セキュア接続を設定する場合、
サーバー上にトラステッド CA として指定された認証局 (CA) によってディジタル署名された証明書と、
公開鍵が関連付けられていなければなりません。
証明書を取得するには、次の 2 つの方法があります。
- 外部 CA プロバイダーから証明書を購入する
- 自己署名付き証明書を作成する
CA プロバイダーに認証要求を実行依頼して署名付き証明書を購入することができます。
IBM HTTP Server は、いくつかの外部認証局をサポートしています。
デフォルトで、IBM HTTP Server に多くの CA がトラステッド CA として指定されています。
IKEYMAN を使って新しい鍵のペアと認証要求を作成して 外部 CA に送ります。
次に IBM Administration Server の中の セキュリティー フォルダーに SSL 設定を定義します。
自己署名付き証明書を作成するには、
鍵管理ユーティリティー (IKEYMAN) を使ったり、
CA プロバイダーから 認証局ソフトウェア を購入することができます。
- セキュリティー・モジュールを設定します。
- 「基本設定」を選択します。
- 「モジュール順序 (有効範囲: GLOBAL)」を選択します。
- 「追加」を選択します。
- 「追加するモジュールの選択」を選択して、ドロップダウン・リストをオープンします。
リストの最下部に進み、リストから「ibm_ssl」を選択します。
モジュール DLL が右側に入れられます。
- 「適用」ボタンを選択します。
- 「クローズ」ボタンを選択します。
- 「実行依頼」ボタンを選択します。
- セキュア・ホスト IP およびセキュア・サーバー用の追加のポートを設定します。
- 「基本設定」を選択します。
- 「拡張プロパティー (有効範囲: GLOBAL)」を選択します。
- 「追加のポートおよび IP アドレスの指定」フィールドで「追加」ボタンを選択します - 「IPアドレス」フィールドはブランクのままにして、「ポート」フィールドに 443 と入力します。
- 「適用」ボタンを選択します。
- 「クローズ」ボタンを選択します。
- 「実行依頼」ボタンを選択します。
- セキュア・サーバー用の仮想ホスト構造を設定します。
- 「構成構造」を選択します。
- 「有効範囲の作成 (有効範囲: GLOBAL)」を選択します。
- 「右のパネルから選択した有効範囲内に挿入する正しい有効範囲を選択してください」フィールドに「VirtualHost」を選択します。
- 仮想ホスト IP アドレスまたは完全修飾ドメイン名を入力します。
- 仮想ホスト・ポート (443) を入力します。
- サーバー名を入力します。
- ホストの 1 つまたは複数の代替名はブランクのままにします。
- 「実行依頼」ボタンを選択します。
- セキュア・サーバー用の仮想ホスト文書ルートを設定します。
- 「基本設定」を選択します。
- 「コア設定 (有効範囲: <作業中の VirtualHost>)」を選択します。
- サーバー名を完全修飾ドメイン名として入力します。
- 文書ルート・ディレクトリー名を入力します。
- 「実行依頼」ボタンを選択します。
- セキュア・サーバー用の鍵ファイルおよび SSL タイムアウト値を設定します。
- 「セキュリティー」を選択します。
- 「サーバー・セキュリティー (有効範囲: GLOBAL)」を選択します。
- 「SSL ラジオを使用可能にする」の「いいえ」ボタンを選択します。(SSL は Global 有効範囲に使用不可となります)
- パスおよび鍵ファイル・ファイル名を入力します。
- SSL バージョン 2 セッション ID のタイムアウト値を入力します。(100 秒)
- SSL バージョン 3 セッション ID のタイムアウト値を入力します。(1000 秒)
- 「実行依頼」ボタンを選択します。
- SSL を使用可能にして、「クライアント許可」のモードを選択します。
- 「セキュリティー」を選択します。
- 「ホスト許可 (有効範囲: VirtualHost) <host ip addr:443>」を選択します。
- 「SSL ラジオを使用可能にする」の「はい」ボタンを選択します。(SSL は仮想セキュア・ホストに使用可能となります)
- ラジオ・ボタンの「なし」を使用するようにクライアント許可のモードを選択します。
- 「実行依頼」ボタンを選択します。
- サーバーの再始動
2 番目のセキュア仮想ホストを始動するには、次のようにしてください。
- セキュア・サーバー用の仮想ホスト構造を設定します。
- 「構成構造」を選択します。
- 「有効範囲の作成 (有効範囲: GLOBAL)」を選択します。
- 「右のパネルから選択した有効範囲内に挿入する正しい有効範囲を選択してください:」フィールドに「VirtualHost」を選択します。
- 仮想ホスト IP アドレスまたは完全修飾ドメイン名を入力します。
- 仮想ホスト・ポート (443) を入力します。
- サーバー名を入力します - ホストの 1 つまたは複数の代替名はブランクのままにします。
- 「実行依頼」ボタンを選択します。
- SSL を使用可能にして、「クライアント許可」のモードを選択します。
- 「セキュリティー」を選択します。
- 「ホスト許可 (有効範囲: VirtualHost) <host ip addr:443>」を選択します。
- 「SSL ラジオを使用可能にする」の「はい」ボタンを選択します。(SSL は仮想セキュア・ホストに使用可能となります)
- ラジオ・ボタンの「なし」を使用するようにクライアント許可のモードを選択します。
- 「実行依頼」ボタンを選択します。
- セキュア・サーバー用の仮想ホスト文書ルートを設定します。
- 「基本設定」を選択します。
- 「コア設定 (有効範囲: <作業中の VirtualHost>)」を選択します。
- サーバー名を完全修飾ドメイン名として入力します。
- 文書ルート・ディレクトリー名を入力します。
- 「実行依頼」ボタンを選択します。
SSL