SSLの自己認証局を作ってみた

今回もOpenVPNで勉強できたシリーズ第2段、SSLについてです。

SSLじたいはVPSを借りた時にも、VPS借りたらとりあえず一番最初にやっとけシリーズにもなっていますSSHの鍵認証でも使っていますので、かなり昔から関わる機会が多かったもんですが、特に意識しないで使っているのでSSLについて詳しい事は知らないままでした。

それにSSH以外にも、メールとかVPNとか、あと特定のウェブページとか、今までずーっと使ってきていて共通する所はどれも、個人的に利用しているものになり、一般公開しているウェブサイトで使う場合とかは少し注意が必要です。

ほいじゃあ基本に返り、SSLっつうと何が浮かびますかーっとSSLでググると、まず日本ベリサインのSSLとは?というページが最初に出てきて、2番目がIT用語辞典のページが出ます。
意外と意外でしたが、大多数の方がSSLって何?状態のようですね。
ただ最初にも紹介した、個人的に暗号化通信を行うSSLというよりは、一般のウェブサイトで使うSSLサーバー証明書が1番の疑問ではあるようです。
よく考えたらウェブサイトを作る方が、サーバーを建てる事よりもぜんぜん一般的ですから、必然かもしれません。

たけけんも特に気にした事はなかったですけど、クレカ決済をする時なんか、ベリサインのロゴがあったりすると安心できたりしますし、無意識に意識しているのですね、何か日本語が変だな。

まあいいか。

 

そしてやっとメインの話しに入ります。
今までOpenSSLを使って数々の設定を行ってきましたが、じつは認証局も自分で建てることができるらしくて、ちょっと作ってみようかと。

これは自分で試したもんですが、別のサーバーで作ったCSRを自己認証局で署名する事もできるし、もちろんその証明書で暗号化の通信を行うことも可能です。

これはたけけんの自己証明書を使ったサイトにアクセスしたものです。

さっそくやっちゃいましょうと言いたい所ですが、今回はいきさつだけで、細かい設定を載せるのは次回にします、眠い。

また繰り返しますけど、突然信用できない証明書を送りつけるサイトは、失礼極まりないという事らしいので、パブリックな環境では絶対使わないようにしましょうねーと。
このサイトはたけけんに信頼されていますって言っても、は!?ってなりますし、どのブラウザからアクセスしても、何か怖そうな画面になっちゃいますよ。
何のブラウザか忘れたけど、真っ赤な背景で信頼できない!!とか文字が出ちゃうので、軽くホラーです、ブラクラというやつに似ています。

 

簡単な流れは、CSRを作って、自己認証局でCSRに署名します、できあがった証明書をサーバーにインストールすれば終了。

試しにさくらインターネットのサーバーでCSRを作ってみて、自宅のCentOS作った自己認証局で署名、んで証明書をインストールしてみました。

こんな感じで(中身は適当です)出来上がります。
画像には表示がありますが、中間証明書なんて洒落たもんはなく、いきなり証明書のインストールですが上手くインストールできました。
SSLの勉強にはいい感じです、有名な認証局のテスト用のSSLなんかもあるので、やってみたい人はぜひググって見て下さい。

細かい所はまた明日に書きます。

ではおやすみなさい、昨日は夜中までラジオを聞いてたので眠いのだ~
とは言うものの、学生の時はオールナイトとかよく聞きましたが、昨日は途中面白くなかったせいもあって寝てたし、前半と後半しか聞いてないですw
聴衆率の中には入ってるのかな。
まさか起きてるのがやっととは思わなかった。。。

Similar Posts:


Leave a Reply

Your email address will not be published. Required fields are marked *