オレオレ証明書を更新
自宅サーバの SSL 証明書の期限が切れていた。更新して使う。
自宅のサーバに立てている SSL 認証局が発行する証明書,いわゆる「オレオレ証明書」の期限が切れていた。証明書を作ったのは昨年2005年4月4日で,有効期間を365日としていたので,今年の4月4日で期限が切れていた(nlog(n): SSL の設定)。更新しなければならない。秘密鍵を忘れてしまったので,最初からやることにする。前回と同様に証明書を埋め込むことにする。
前のディレクトリが残っていると中断する。認証局用のディレクトリ demoCA を削除してから始める。
これで完了。詳細は nlog(n): Apache を SSL 対応に の通り。
証明書を更新した後,Web ブラウザでアクセスすると警告が表示された。
これは Netscape 7.1 の例(まだそんなブラウザ使ってんのかよ! というツッコミは,なしの方向で)。この警告への対応は,ブラウザが持っている古い証明書を削除することである。「編集」メニュー→「設定」→「セキュリティーとプライバシー」→「証明書」から「証明書の管理」ボタンをクリックし,「Web サイトタブ」を開いて証明書を削除すればよい。
オレオレ証明書により,Web クライアントと Web サーバの間の通信経路上のデータは暗号化される。しかし,正しい接続先だという保証がないのが欠点である。オレオレ証明書を使うのはよくないとされるのはそのためだ。自宅サーバで自分が接続するだけならオレオレ証明書で十分である。
2007年12月13日追記:
接続するクライアントには,サーバで作成した証明書を持たせる必要がある。コピーするには,FDDなどのメディアを使うか,サーバが自宅にあるのであれば自宅ネットワーク内で行うようにする。
Master Archive Index
Total Entry Count: 1957
