このガイドの目的は、RedHat Linux のユーザが Apache ウェブサーバを使って サーバ(SSL)証明書をインストールするのを手助けすることです。目標は、 時間と、多くの場合お金を節約してくれる手順をはっきり示すことです!
最初に、 SSL プロトコルとデジタル証明書について知っておくべきことを 説明します。私の経験では、ModSSL と OpenSSL を使って Apache ウェブサーバを 構築するのが、最も有益なソフトウェアの組み合わせです。OpenSSL は汎用的な 暗号化ライブラリで、SSL v2/v3 と TLS v1 プロトコルをサポートしています。 ModSSL は、Apache API モジュールで、Apache と OpenSSL 間のインターフェイス として動作するように作られています。最大の利益は、これら 3 つのパッケージが フリーであることです。
そして 4 章からは、鍵の生成と、ModSSL と OpenSSL を組みこんでコンパイルされた RedHat-Apache サーバへの証明書のインストールを順を追って見ていきます。 4 章の手順は、Apache と密接に関係している Stronghold や Raven といった 商用 SSL サーバのパッケージにも適用できるでしょう。
警告:私は、Equifax Secure Inc. という証明書発行機関のテクニカルサポート 技術者です。ですから、私は Equifax Secure の証明書を使いますし、例は Equifax Secure の証明書をインストールに適合した形になっています。とはいえ、 手引きは他の証明書発行機関による証明書にも使えるはずです。 この文書を私が率先して書いたからといっても、Equifax Secure Inc. は、 これらの手順を使うことによって生じる何如なる結果についても、 義務も責任も負いません。
読者に対する私のコメントは、このスタイル(強調)です。.
例は普通のスタイルで示します。.
高度なコメントやアドバイスは、SGML ソース中のコメント として書いてあります。
SSL は、TCP とアプリケーション層の間にある、プレゼンテーション層のサービスです。 これはプラットフォームやアプリケーションには依存しません。 SSL はクライアントとサーバ間のセキュアな通信チャネルを管理する役目を持っています。 SSL はクライアントとサーバ間で転送されるデータを暗号化する、 強力な機構を提供します。
このガイドについてのコメントは、著者 (richard.sigle@equifax.com)
にあてにお願いします。
Copyright (c) 2001 by Richard L. Sigle
Please freely copy and distribute this document in any format. It's requested that corrections and/or comments be forwarded to the document maintainer. You may create a derivative work and distribute it provided that you:
If you're considering making a derived work other than a translation, it's requested that you discuss your plans with the current maintainer.
倦むことなく私のドラフトを読んで、アドバイスをくれた Tony Villasenor に感謝を。 Tony がいなければ、この文書は書き上げることができなかったでしょう。