- PR -

apacheとmod_sslとOpensslのアップデート

参照元記事 | 同じ記事を参照しているスレッド一覧
1
投稿者投稿内容
やまもと
常連さん
会議室デビュー日: 2003/08/14
投稿数: 26
お住まい・勤務地: JAPAN
投稿日時: 2003-11-10 11:26
■Apache_version=1.3.27
■mod_ssl/2.8.14
■OpenSSL/0.9.7b

上記構成で
1年くらい前に立てたSSLのサーバーが
あるのですが、そろそろセキュリティーのことを
考えてバージョンアップを検討しています。
サーバー証明書はべりサインにて取得しているのですが、
単純にアップしてしまって、良いものか心配です。

キーペアファイル等の整合性は問題ないのでしょうか。

もしバージョンアップの経験をされた方がいらっしゃい
ましたらアドバイスをお願いいたします。
初歩的な質問で申し訳ありませんがご教授いただけますと
幸いです。




[ メッセージ編集済み 編集者: やまもと 編集日時 2003-11-10 11:29 ]
藍空
常連さん
会議室デビュー日: 2003/06/24
投稿数: 49
投稿日時: 2003-11-10 12:22
キーペアなどを作成したときの手順を再度確認してください。
どこに重要なファイルがあるかは、その手順次第だと思います。

私は、/usr/local/apache/conf 以下のssl.*のディレクトリ内に、
各キーペアやサーバIDなどのファイルを保存して運用していまし
たので、それらのディレクトリ以下のファイルを保存しておくこ
とで対応できました。
# ただし、Apache1.3系間での移行 + OpenSSL ver up。
# Apache1.3 -> 2.0はどうだろう?うまくできるのかな?

インストール(アップグレード)の手順にもよりますが、conf以
下のApacheの各設定ファイルも保存をしておいたほうが良いでし
ょう。


いずれにせよ、ほぼ同様の試験環境を用意して、利用する予定の
バージョンの組み合わせの環境を作成し、設定ファイルや既存の
キーペアやサーバIDを利用して稼動するかを確認してみてはいか
がでしょうか。

また、キーペア作成時の手順を再確認して、生成された各ファイ
ルを保存してあるかを確認しておくことが重要であると思います。
やまもと
常連さん
会議室デビュー日: 2003/08/14
投稿数: 26
お住まい・勤務地: JAPAN
投稿日時: 2003-11-10 14:24
ご返答ありがとうございます。
ますます初歩的なお話になっていたら非常に
恐縮なのですが・・・。

apacheは1.3.27から1.3.29へのアップを
考えています。

自社のサーバーで作成した「CSR」をもとに、
べりサインに申請し届いたものをもとに
「CERT」を作成して運用しています。
ところで
このファイルと、もともと作成をしている
サーバーのキーファイルを仮に
他のサーバーに移動しても
SSLは問題なく動作するんでしょうか??
というのも今回のバージョンアップした際に
最悪、再インストールとかになった時に、
どうなるのかな?と心配になりまして・・・。





[ メッセージ編集済み 編集者: やまもと 編集日時 2003-11-10 14:28 ]

[ メッセージ編集済み 編集者: やまもと 編集日時 2003-11-10 14:27 ]
藍空
常連さん
会議室デビュー日: 2003/06/24
投稿数: 49
投稿日時: 2003-11-10 20:48
私が今まで経験してきた環境では、サーバを増強するために新しい
サーバを購入し、その新しいサーバ上に、

 ・より新しいバージョンのソフトウェア
  (Apache、mod_ssl、OpenSSL)
 ・もともとのサーバで利用していたキーファイルやサーバID

という環境へと移行したことがありますが、特に問題は発生しませ
んでした。
つまり、他のサーバへ移動しても問題は発生しませんでした。


ただし、今回やまもとさんがバージョンアップされる組み合わせで
検証したわけではありませんので、実際に確認を行ってみなければ、
確実に「問題ない」とは言い切れません。

繰り返しになりますが、ほぼ同様の試験環境を構築して、早めに稼
動可能か確認されればよいのではありませんか?
1

スキルアップ/キャリアアップ(JOB@IT)