- PR -

apache+ssl+cgiの設定について。

«前のページへ 1|2
投稿者投稿内容
虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-18 17:35
綾瀬さま

ありがとうございます。
早速確認させていただきます。

あんとれ
ぬし
会議室デビュー日: 2004/01/14
投稿数: 556
投稿日時: 2005-01-18 20:46
SSLって暗号化だけのための使用するんでしょうか?

サーバ認証も兼ねるということでしたら、セキュリティを考慮するとcommonNameにワイルドカードが使用されている証明書を利用するのはあまり好ましくないように思えます。(ワイルドカードが使用されている証明書の発行ポリシーはよく知らないのではっきりそうとは断言できませんが)

いくらデータが暗号化されていても、接続先のサーバがなりすましだったら、データは全て盗み取られてしまいますからね。
綾瀬
ぬし
会議室デビュー日: 2002/07/31
投稿数: 393
お住まい・勤務地: どっちも3階
投稿日時: 2005-01-19 10:08
個人的には、企業がワイルドカード使うのは遠慮してほしい気持ちはありますね。
証明書確認したときにちょっと???ってなっちゃいます。
あと、実在証明が無い証明書とかも。

ただ、個人でお遊び的要素ならまぁ良いのではないかと。
私は個人で実在証明ついてる証明書使ってますが、さすがに高くつきますし。
単なる暗号化だけの証明書なら$30くらいで取れるご時世ですからねぇ。
虎エモン
常連さん
会議室デビュー日: 2005/01/01
投稿数: 33
投稿日時: 2005-01-19 19:20
皆様ありがとうございます。

結論として、ま、色々と考えてみたのですが、
今回は他部署で最近使わなくなったIPアドレスを使いまわす事ができそうなので
サーバー機のNICにバーチャルIPを乗せて
サブドメインをDNSと関連付けて対応という形をとろうかと思います。

IP追加は書き込みの当初まったく考えても居なかった事なのですが
一応選択肢としては、可能というようなので、
早速設定してみたところ、
現在はまだ認証局よりの証明書は載せていませんが、
一応動作確認を行うことは出来ました。


皆様ご丁寧にありがとうございました。
また、SSL関連で何かトラブルに直面したら
追記として書き込みさせて頂きますので、
そのときはよろしくお願いいたします。

«前のページへ 1|2

スキルアップ/キャリアアップ(JOB@IT)