iPlanet Web Server 資料一覧
2007/7/29更新
対応バージョン: 4.1
まず通常のサーバ作成を行ない、そのサーバがSSLサーバ証明書のCSRを発行してCAに署名してもらったものを再度サーバにインストールする。
ここではCAとしてOpenSSLのSelf Signを用いたサーバの作成手順を示す。
作業は、CSRへの署名処理を除いて全てAdmin Serverにて行なう。
サーバ作成 ... [Servers] タブ
[Add Server]メニューより以下の項目を入力して[OK]をクリック
Server Name
サーバ名。デフォルトは自ホストのFQDN。
Server Port
サービスポート。デフォルトは80。
Server Identifier
Admin Serverが当該サーバを管理するための識別名。Webブラウザからは見えない。デフォルトは自ホスト名。
Server User
当該サーバが動作するUNIXアカウント。デフォルトは空。
MTA Host
MTAのホスト。デフォルトはlocalhost。
IPアドレスの逆引の方式
以下のいずれかから選択。
Always attempt to resolve IP addresses into host names.
常に逆引
Attempt to resolve IP addresses only for access control and CGI.
アクセスコントロール時、及び CGI 利用時のみ逆引
Never attempt to resolve IP addresses into host names. (デフォルト)
常に逆引なし
Document Root
ドキュメントルート。デフォルトは/usr/netscape/server4/docs。
一連の作業により、/usr/netscape/server4/https-
以降はこのサーバに対して設定を行なっていく。
サーバ設定(SSL CSR作成) ... [Security] タブ
[Create Database]メニューにて認証データベースへのパスワードをDatabase Password、Password(again)にそれぞれ入力して[OK]をクリックし、続いて[Request a Certificate]メニューにて以下の項目を入力して[OK]をクリックする。
[-] New certificate. ← CSR新規作成 [-] CA Email Address: ← CAのメールアドレス
CSRの属性は以下のとおり。
Key Pair File Password
鍵ペアにアクセスするためのパスフレーズ
Requestor name
CSR作成者
Telephone number
電話番号
Common name
CN
Email address
メールアドレス
Organization
組織
Organizational Unit
下部組織
Locality
住所(Marunouchi等)
State or Province
州(Tokyo等)
Country
国(JP等)
→ CSRは/tmp/mailtmp.XXXXXに保存される。
CSR署名 ... コマンドライン
CA(OpenSSL)によるCSRへの署名(Self Sign)を行う。
# cd /usr/local/ssl # openssl ca -policy policy_anything -days 3650 -out /tmp/out.pem -infiles /tmp/mailtmp.XXXXX Using configuration from /usr/local/ssl/openssl.cnf Enter pass phrase for ./CA/private/cakey.pem: ← CAのプライベートキーにアクセスするためのパスフレーズ Check that the request matches the signature Signature ok Certificate Details: : Certificate is to be certified until Apr 13 08:13:29 2013 GMT (3650 days) Sign the certificate? [y/n]: ← y(署名) 1 out of 1 certificate requests certified, commit? [y/n] ← y(確定) Write out database with 1 new entries Data Base Updated
サーバ設定(SSLサーバ証明書インストール) ... [Security]タブ
[Install Certificate]メニューにて以下の項目を入力して[OK]をクリックする。
Key Pair File Password
鍵ペアにアクセスするためのパスフレーズ
[-] Message is in this file
作成した証明書ファイルのパス
読み込んだ証明書の内容を確認して[Add Server Certificate]をクリックする。
サーバ設定(SSL有効化) ... [Preferences]タブ
[Encryption On/Off]メニューにてEncryption: [On]をチェックして[OK]をクリック、次の画面で[Save and Apply]をクリックする。
これでSSLが有効化され、サーバも起動される。
尚、SSLサーバ証明書は/usr/netscape/server4/alias配下に1つの証明書につき2つファイルが作成される。
https-<サーバ名>-<ホスト名>-cert7.db
証明書
https-<サーバ名>-<ホスト名>-key3.db
秘密鍵