親愛なる読者諸氏、私と同じように OpenSSL プロジェクトの アプリケーションの man ページを熱心に読んで、 そしてまた私と同じように、 どこから始めてよいのやら、証明書がどのように安全に働いているのか、 さっぱり分からなかった、そんなあなた。 この文章があなたの質問のほとんどに対する回答です。
この HOWTO 文書では linux 用でないアプリケーションも扱います。 と言うのも、それらが使えないなら、発行したところで証明書を使えないからです。 全てのアプリケーションをリストアップしませんが、 追加の章や訂正箇所があれば私に報せてください。 私には以下のアドレスで連絡がつきます: franck@sopac.org.
この HOWTO 文書は The Linux Documentation Project において公開されたものです。ここで、この文書の最新版が得られます。 (訳者注:翻訳版は JF Project で公開されています)
この文書は役に立つだろうとの期待から配布されていますが、 「何の保証もありません」、つまり、 そこから派生する「市場性」や「特定目的適合性」についての保証もありません。
簡単に言うと、ここで書かれているアドバイスによってあなたの e-コマース・アプリケーションの安全性が破られたとしても、 お気の毒さま、我々のせいではありません。ごめんなさい。
GFDL (the GNU Free Documentation License) の下でのコピーライト (c) 2001 (Franck Martin と openssl-users メイリングリストの他の参加者による).
この文書は自由にコピーし、任意のフォーマットで配布 (売るなり、捨てるなり)することができます。 訂正やコメントはこの文書の責任者に報せてください。 この文書から派生した仕事を配布することも、 以下の条件の下で許可されます:
これから派生したその仕事を(sgml のような最も適切なフォーマットで) LDP (Linux Documentation Project) か、 またはそのようなインターネット上の公開の場所に送ること。 もしそれが LDP でないときは、LDP にその場所を報せること。
これと同じライセンスで、その派生した仕事をライセンスすること、 または GPL を用いること。 コピーライトの告示と、少なくとも用いられたライセンスへのリンクを含めること。
前の著者と主な貢献者への正当なクレジットを含めること。 もし、翻訳以外の派生物を作成しようと考えているならば、 その計画をこの文書の現在の責任者に相談すること。
もしあなたがこの HOWTO をハードコピーして出版するときには、 著者に「レビュー用」に何部か送ってください ;-) 私がヌードルを料理するのに何かを送ってくれるのもいいですね ;-)
イントロダクションで述べたように、この文書は手にとって使う HOWTO で、 Open SSL のソフトウェアの man ページを別途、調べてもらう必要があります。 また、セキュリティ関係の本を読んで、 どのようにセキュリティが危険にさらされるのかを学ぶべきでもあります。 証明書は通信の安全性を増加させることを目的としていますが、 あなたが行うこととの係わり合いの全てのセキュリティの問題を理解し、 セキュリティについて Open SSL にできることと、できないことを理解することは、 大変に重要です。