Apache2 に OpenSSL を適用するための覚え

カウンターを付けてみました。
このカウンターは、ImageMagicにより数値画像を合成、表示しています。

今までのお客様(2005/10/1より)
昨日 今日

このサイトは、
Apache/2.0.48 (Win32) mod_ssl/2.0.48 OpenSSL/0.9.7c
を稼動させるため自分で行った操作を解説するものです。
アクセスが多く、多くの方が情報を必要としているようです。
せっかくなら情報共有をしたらよいなと感じ、掲示板を付けてみました。
どうぞご利用ください。
今までの掲示板、ASAHIネットの会員用掲示板でした。
制約があって誰でもが書き込み出来なかったようです。
独自掲示板としましたので、ご利用ください。


子宝枕

掲示板
このサイトの各種設定を行うため、私はパソコンおやじ様のサイト
http://www.aconus.com/~oyaji/(2006/01/12)リンク切れを修正
を大変参考にさせていただきました。
より詳しい解説をご覧になりたい方は、どうぞご覧ください。
また、Apacheメーリングリストの皆様にも情報を頂きました。
パソコンおやじ様、Apacheメーリングリストの皆様ほんとうにありがとうございました。

まず、プログラム等を用意しなければいけませんね。

OpenSSL

鍵と証明書を生成するだけなら、わざわざOpenSSLをダウンロードする必要はないようですね。Binary 版の Openssl が組み込み済みのものをダウンロード、その中の openssl.exe を利用すればよいようです。と言うことで、以下「OpenSSL」ダウンロード部分は、鍵と証明書を生成するためだけを考えれば不要です。
Apache > bin > openssl.exe を利用してください。
(2005/11/20)

こちらhttp://www.shininglightpro.com/products/Win32OpenSSL.htmlから
ダウンロードした Apache と同じバージョンの OpenSSL をダウンロードします。
トップページはhttp://www.shininglightpro.com/index.htmlになります。
このサイトのWin32 OpenSSLを選択し、ダウンロードします。
たぶん最新版があると思います。そちらをダウンロードするのがいいでしょう。
とは言ってもApacheとバージョンをあわせる必要があるのだそうです。
ご自分の利用しているApacheのバージョンを確認してください。
ここで「いっしょに設定を!」と考えているなら、同じバージョンの最新版をダウンロードする方がよさそうですね。
Apacheのバージョンとの関係から、OpenSSL0.9.7cが最新のようです(2004/02/03)。
こちらはInstallerがセットになっていますので、ダウンロードしたファイルをダブルクリックすればインストールが始まります。インストールフォルダの初期値はC:ドライブのOpenSSLとなります。これにあまりこだわる必要はなさそうです。適宜自分の管理しやすいフォルダを設定、インストールしてください。インストール時、あるいはその後何か操作をするというものではありません。インストールしたフォルダを覚えていてください。

Apache

Apache の公式サイト(http://www.apache.jp/)からダウンロード出来るのは SSL がないものですので、こちらhttp://hunter.campbus.com/からダウンロードしてください。
こちらのサイトではすべてInstallerは付属ではありません。また、zipファイルとして圧縮されていますので、解凍する環境がない場合は解凍プログラムをまずそろえる必要があります。
さて、ダウンロードしたファイルを解凍プログラムで解凍します。その際フォルダ名を有効にしておいてください。そうでないとすべてのファイルが一つのフォルダに解凍されてしまい、インストール出来なくなってしまいます。
なお、解凍したファイル及びフォルダが保存される解凍先は何でもかまいません。適宜"temp"などとしてわかりやすくしておくことがよいでしょう。

作業手順

作業手順は次のようになります。
でもひょっとしたらもっと都合のいい方法があるのかもしれません(*^_^*)

1.鍵と証明書を作成する
2.解凍したApacheを動作させるフォルダにコピーし、鍵・証明書をコピーする
3.Apacheの設定ファイル(httpd.confとssl.conf)の編集
4.Apacheのインストール(サービスへの登録)

1.鍵と証明書の発行

鍵と証明書の発行はコマンドで行います。まずインストールしたOpenSSLのフォルダの中にbinフォルダがあります。コマンドプロンプトを起動し、カレントディレクトリをこのフォルダに変更します。
もし、dosのコマンドがわからない場合は、別途ご質問ください。この先の操作は、ある程度dosのコマンドが扱えるものとして説明します。[偉そうに書いてしまいましたが、実はLinuxなどはさっぱりわかりません。Windowsしかわからないんですねー。そろそろMicrosoftとお別れしたいと常々思いながらも別れられない状況です。なにせMS-DosはVer2.Xのころからのお付き合い。そのころから使わせてもらってました。そんな状況で、他のに簡単に移れない。移るエネルギーがなくなってきてる今日この頃でもありました(-_-;)]
さて、よけいな事は置いておいて、鍵と証明書発行のためのコマンドを下記にあげておきます。コマンドプロンプトから必要なコマンドを入力し、実行させます。たぶんこの画面からコピーしてコマンドプロンプト画面でマウス右クリックが便利ですね。
以下が実行画面(コマンドプロンプト内での表示)です。
=コマンドとして入力する文字列です。
を「Enter」と解釈してください。
=解説です。


★CA関係の鍵・証明書はSSL対応サーバーの運用だけを考えれば必要ないようです。ということで、自分のサイトをSSL対応で運用するだけを考えれば不要です。(2004/03/11)

CA用秘密鍵(ca.key)の作成(不要かも)

D:\OpenSSL\bin>openssl genrsa -des3 -out ca.key -rand rand.dat 1024▼
Loading 'screen' into random state - done
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.............++++++
..................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:XXXXX▼CA鍵用のパスワード
Verifying - Enter pass phrase for ca.key:XXXXX▼パスワードの再入力
CA鍵用のパスワードとサーバー用のパスワードは異なるものを使用と、
パソコンおやじ様は説明されています。ということで異なる方がいいでしょう。
なお
D:\OpenSSL\bin となっているのは、私のシステムドライブが D: だからです。

CA用証明書(ca.crt)の作成(不要かも)

D:\OpenSSL\bin>openssl genrsa -des3 -out ca.key -rand rand.dat 1024▼
Loading 'screen' into random state - done
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.++++++
......................++++++
e is 65537 (0x10001)
Enter pass phrase for ca.key:XXXXX▼CA鍵用のパスワード
Verifying - Enter pass phrase for ca.key:

D:\OpenSSL\bin>openssl req -new -x509 -days 365 -key ca.key -out ca.crt▼
Enter pass phrase for ca.key:XXXXX▼CA鍵用のパスワード
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP▼国コードで日本=JPだそうです。
State or Province Name (full name) [Some-State]:Ibaraki▼適当に入れる
Locality Name (eg, city) []:Tukubagun▼適当に入れる
Organization Name (eg, company) [Internet Widgits Pty Ltd]:rinzo2.jp▼適当に入れる(※)
Organizational Unit Name (eg, section) []:mamiya適当に入れる
Common Name (eg, YOUR name) []:rinzo2.jp適当に入れる(※)
Email Address []:m@rinzo.jp適当に入れる
(※)の名称は何でもいいようです。SSL対応サーバーを運用するだけなら特にCA関係の鍵・証明書を作る必要はないのでしょうね。


★ここからがSSL対応サーバー運用に必要な作業です。

サーバー用秘密鍵(server.key)の作成

D:\OpenSSL\bin>openssl genrsa -des3 -out server.key -rand rand.dat 1024▼
Loading 'screen' into random state - done
0 semi-random bytes loaded
Generating RSA private key, 1024 bit long modulus
.......................................++++++
......................++++++
e is 65537 (0x10001)
Enter pass phrase for server.key:XXXXX▼サーバー用パスワード入力
Verifying - Enter pass phrase for server.key:XXXXX▼パスワードの再入力
CA鍵用のパスワードとサーバー用のパスワードは異なるものを使用と、
パソコンおやじ様は説明されています。ということで異なる方がいいでしょう。
ここでの処理は、サーバー用秘密鍵を1024ビット暗号化して作成しますということですね。(2004/03/11)

サーバー用公開鍵(server.csr)の作成

D:\OpenSSL\bin>openssl req -new -key server.key -out server.csr▼
Enter pass phrase for server.key:XXXXX▼サーバー用パスワード入力
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP▼国コード
State or Province Name (full name) [Some-State]:Ibaraki▼適宜入力
Locality Name (eg, city) []:Tukubagun▼適宜入力
Organization Name (eg, company) [Internet Widgits Pty Ltd]:rinzo.jp▼適当に入れる(※1)
Organizational Unit Name (eg, section) []:mamiya▼適宜入力
Common Name (eg, YOUR name) []:www.rinzo.jp正確に入力(※2)
Email Address []:m@rinzo.jp▼適宜入力
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:Enterのみ
An optional company name []:Enterのみ
(※1)こちらは何でもいいようです。ほんとかな?わかりやすい名称の方Jがいいんでしょうね。
(※2)運用しているサーバーのアドレスを正確に入力
私の場合はhttp://www.rinzo2.jpなので、www.rinzo2.jpとなります。ここが違っていると「セキュリティ証明書の名前が無効であるか、またはサイト名と一致しません。」という注意にチェックが入ってしまいます。

起動時パスワード入力の要求を削除

D:\OpenSSL\bin>openssl rsa -in server.key -out server.key▼
Enter pass phrase for server.key:XXXXX▼サーバー用パスワード入力
writing RSA key
Windowsシステムの場合、SSL起動の際にパスワードを入力するという設定がサポートされていないようで、エラーになります。そのため、秘密鍵からパスフレーズを削除(パソコンおやじ様の表現)します。(実は、私は内容がよくわからなかったりします。)
※実際にこの作業をしないでApacheを起動すると、うまく起動できませんでした。(2004/03/11)

サーバー用証明書の作成

D:\OpenSSL\bin>openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365▼
Loading 'screen' into random state - done
Signature ok
subject=/C=JP/ST=Ibaraki/L=Tukubagun/O=rinzo2.jp/OU=mamiya/CN=rinzo2.jp/emailAdd
ress=m@rinzo.jp
Getting Private key
-days 365の部分は有効期限ですので、適当に変更していいでしょう。といっても数日でも意味がないですし、5年も10年もってのもどうでしょうね。でも5*365ではやったことないです。あまり大きな数字を入れるとエラーになるかも…
(2004/03/11)

証明書をブラウザにインポートするためのファイルを作成

D:\OpenSSL\bin>openssl x509 -in server.crt -out server.der -outform DER▼
D:\OpenSSL\bin>

一連の作業は以上で終了です。お疲れ様でした。いや、ほんと疲れます。
さて、ここであらためて確認ですが、この方式はあくまで暗号化をするだけで、自己証明ということになります。ですから携帯電話などでは「証明書を発行している発行者が信頼できないから、表示しようとしているサイトは信頼できない可能性があるので表示できません」というようなことを言われてしまいます。ごちゃごちゃ言わずに表示しろ!といいたくなります(-_-;)

2.解凍したApacheを動作させるフォルダにコピーし、鍵・証明書をコピーする。

解凍して出来たApacheのファイルとフォルダ群をシステムドライブの所定の場所にコピーします。別にシステムドライブじゃなくてもいいんだろうけど、システムドライブの方がわかりやすいですよね。コピーするフォルダ名はApache2あたりがよさそうですね。何でもいいんだよね。
ただ適当な名前にした場合、後で設定ファイルのドライブ文字、フォルダ名をすべて変更しないとエラーとなります。ただこの作業は検索かけて変更していけばいいので、難しいわけじゃないでしょう。運用上管理しやすい名称とするべきでしょうね。
私の場合ApacheプログラムフォルダはD:\Apache2となっています。
さて、作成した鍵、証明書を利用するフォルダにコピーしておきます。パスさえきちんと記述すれば、どこにあってもかまわないようです。パソコンおやじ様はApacheプログラムフォルダ内のconfフォルダ以下にcertsフォルダを作成し、そこにコピーするのがよいと言っておられます。そこで私もそうしました。
先ほど作成した鍵・証明書は作業したフォルダに下記の名称のファイルとして保存されています。
server.crt
server.csr
server.der
server.key

これらの4つのファイルをD:\Apache2\conf\certsフォルダにコピーします。
ここでおわかりのとおりCA関係の鍵、証明書は使わないってことです。
あら、作っても無駄だった!ってね。わからないで操作してるので、申し訳ございませんm(__)m(2004/03/11)

3.Apacheの設定ファイル(httpd.confとssl.conf)の編集

実はこの設定が一番問題ですよね。この設定がうまくいかないとApacheも起動できないし、SSLも有効となりません。

ここでデータフォルダの状況を確認しておきます。
E:\Apache\users
このフォルダにユーザーフォルダを作成することとします。

プログラムフォルダ D:\Apache2
鍵・証明書の場所 D:\Apache2\conf\certs
データフォルダ E:\Apache\users

以上の設定をhttpd.confとssl.confに反映させます。

httpd.confの設定

サーバールートの設定
#ServerRoot "C:/Program Files/Apache Group/Apache2"
#適宜変更すること
ServerRoot "D:/Apache2"

SSLを利用できるようにする
LoadModule ssl_module modules/mod_ssl.so
当初この行はコメントアウトされているので、"#"をはずし有効にする
この修正が抜けていました。皆さんにはご迷惑をおかけしました。
私のページをご覧になった方、本当に申し訳ございませんでした。
(2004/06/28)


管理者のメールアドレス設定
#ServerAdmin @@ServerAdmin@@
#↓に変更する
ServerAdmin mamiya@rinzo.jp

サーバー名称の設定
#ServerName localhost:80
#↓に変更する
ServerName rinzo2.jp

ドキュメントルートの変更
#DocumentRoot "c:/apache/htdocs"
#以下に変更
DocumentRoot "E:/Apache/users"

ドキュメントルートのDirectoryを変更
#<Directory "c:/apache/htdocs">
#適宜変更する
<Directory "E:/Apache/users">
プロバイダによってはhttpdocなどのフォルダをユーザーフォルダに作っているので、
<Directory "E:/Apache/users/*/httpdoc">
などとなっているのでしょうか。この方が管理しやすいのかもしれません。(2004/03/11)

ユーザーディレクトリの変更
#UserDir "My Documents/My Website"
UserDir "E:/Apache/users/*"
プロバイダによってはhttpdocなどのフォルダをユーザーフォルダに作っているので、
<Directory "E:/Apache/users/*/httpdoc">
などとなっているのでしょうか。この方が管理しやすいのかもしれません。(2004/03/11)

CGI実行の設定
#----------------------------------------------------
#<Directory "C:/Documents and Settings/*/My Documents/My Website">
# AllowOverride FileInfo AuthConfig Limit
# Options MultiViews Indexes SymLinksIfOwnerMatch IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
# Order allow,deny
# Allow from all
# </Limit>
# <LimitExcept GET POST OPTIONS PROPFIND>
# Order deny,allow
# Deny from all
# </LimitExcept>
#</Directory>
#----------------------------------------------------
#以下に変更する
<Directory "E:/Apache/users/*">
AllowOverride FileInfo AuthConfig Limit
Options MultiViews SymLinksIfOwnerMatch ExecCGI IncludesNoExec
# <Limit GET POST OPTIONS PROPFIND>
# Order allow,deny
# Allow from all
# </Limit>
<LimitExcept GET POST OPTIONS PROPFIND>
Order deny,allow
Deny from all
</LimitExcept>
</Directory>

ホスト名をログに記録するように設定変更
#HostnameLookups Off
#以下に変更
HostnameLookups On

アイコンの場所
#Alias /icons/ "c:/apache/icons/"
#自分の環境に合わせ変更する
Alias /icons/ "d:/apache2/icons/"

#<Directory "c:/apache/icons">
# Options Indexes MultiViews
# AllowOverride None
# Order allow,deny
# Allow from all
#</Directory>
#下記のとおり環境にあわせ変更
<Directory "d:/apache2/icons">
Options Indexes MultiViews
AllowOverride None
Order allow,deny
Allow from all
</Directory>

マニュアルの場所
#AliasMatch ^/manual(?:/(?:de|en|fr|ja|ko|ru))?(/.*)?$ "c:/apache/manual$1"
#環境にあわせ変更する
AliasMatch ^/manual(?:/(?:de|en|fr|ja|ko|ru))?(/.*)?$ "d:/apache2/manual$1"

#<Directory "c:/apache/manual">
#環境に合わせ変更
<Directory "d:/apache2/manual">

CGIの実行に関する変更
#以下の行はセキュリティ対策としてユーザーのcgi-binフォルダでのみ実行出来るものとする。
#ScriptAlias /cgi-bin/ "c:/apache/cgi-bin/"

#cgi実行のための設定変更
#---------------------------------
#<Directory "c:/apache/cgi-bin">
# AllowOverride None
# Options None
# Order allow,deny
# Allow from all
#</Directory>
#---------------------------------
<Directory "E:/Apache/users/*/cgi-bin">
AllowOverride None
Options FollowSymLinks ExecCGI
Order allow,deny
Allow from all
</Directory>

#AddHandler cgi-script .cgi
#上記コメントアウトを修正
AddHandler cgi-script .cgi


上記のように設定を変更、同名のファイルとして保存します。
この際変更前のファイルを"httpd99.conf"などとして保存しておくと正常に動かなかった場合有効でしょう。修正や変更を加える前の状態をバックアップしておくことは、作業効率をよくするためには必要ですね。

ssl.confの設定

Windows でサポートのない機能をコメントアウトします。(2005/11/26)
#SSLMutex file:logs/ssl_mutex

ユーザーディレクトリ等設定環境を反映させる
#DocumentRoot "c:/apache/htdocs"
DocumentRoot "E:/Apache/users"
--------(2004/02/28修正)
httpd.confのDocumentRootと合わせて下さい。
DocumentRoot "E:/Apache/users/*"
なおこの赤字部分は不要であり、あるとエラーとなってしまいます。
動くことは動くのですが、Apache起動時エラーが報告されますね。
訂正させていただきます。
--------
#ServerName new.host.name:443
ServerName rinzo2.jp:443
#ServerAdmin you@your.address
ServerAdmin mamiya@rinzo.jp

鍵・証明書の場所を設定
#SSLCertificateFile c:/apache/conf/ssl.crt/server.crt
#以下に変更
SSLCertificateFile D:/Apache2/conf/certs/server.crt

#SSLCertificateKeyFile c:/apache/conf/ssl.key/server.key
#以下に変更
SSLCertificateKeyFile D:/Apache2/conf/certs/server.key

Apacheルートの設定を反映させる
#<Directory "c:/apache/cgi-bin">
#以下のとおり自分の環境に変更する。
<Directory "d:/apache/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
SSL対応でアクセス出来るファイルは、目的に応じて必要なものだけに制限した方がいいかもしれません。というのもSSLで暗号化されたデータはパケットをモニタしても意味がなくなってしまい、どのような情報がクライアントと送受信されているかわからなくなってしまうからです。ひょっとしたら暗号化しても自分で鍵を持っているわけですから、解読して分析できるネットワークモニタソフトがあるのかもしれませんが…(2004/03/11)


上記のように設定を変更、同名のファイルとして保存します。
修正・変更前のファイルをバックアップしておくことをお忘れなく。

4.Apacheのインストール(サービスへの登録)

コマンドプロンプトを起動し、カレントドライブをApacheプログラムがコピーされているフォルダのbinフォルダに移動する。

D:\apache2\bin>apache -k install▼
D:\apache2\bin>

設定ファイルに問題なければ数秒で改行される。これでインストールは正常に終了したことになります。
次に、Apache起動の際SSLも有効とする設定を行います。
この設定はレジストリ(Windowsの各種登録情報)を直接変更するので、失敗するとWindows自体が起動しなくなることもあります。慎重に操作してください。ここではレジストリのバックアップ方法は解説しません。起動が出来なくなってしまうことを考えるとレジストリのバックアップを行ってから作業を行う事をお奨めします。

[スタート]→[ファイル名を指定して実行(R)]でregeditと入力する。


[編集]→[検索(F)]をクリック
検索する値には"-k runservice"を入力し[次を検索(F)]をクリック


下記のデータが検索される。このデータは、先ほどサービスに登録したApacheです。


Apache起動の際SSLも有効とするため、"-D SSL"を追加。この際コマンドをスペースで区切ること。


下記のとおり設定値が反映されている。


以上でレジストリへの登録作業は終了です。レジストリ エディタを終了します。お疲れ様でした。

Apacheの管理はD:\Apache2\binにあるApacheMonitor.exeへのショートカットを"Quick Launch"などに登録しておくといいでしょう。
こちらはプログラムそのものですのでご注意を!
pacheMonitor.exenへのショートカットをダブルクリックすれば、タスクバーにアイコンが表示されます。


アイコンを右クリック、出てきたメニューからOpen Apache Monitorをクリック、設定画面を表示させます。設定画面は以下のようなものですから、後は自由にスタートしてください。



この画面でApache2はまだ起動していません(^_-)
[Start]で起動します。

以上で各種設定は終了しました。正常に設定が終了していれば、コマンドプロンプト画面から "netstat -na" と打ってみてください。

Active Connections

Proto Local Address Foreign Address State

TCP 0.0.0.0:80 0.0.0.0:0 LISTENING

TCP 0.0.0.0:443 0.0.0.0:0 LISTENING

上記のように80番ポートと443番ポートがListeningになっていれば正常です。

私のApache2とOpenSSLの起動設定作業は以上です。
この解説が何らかのお役に立てれば幸いです。

SSLでこのページをご覧になりたい方はこちら
https://www.rinzo2.jp/~rinzo/apache_ssl/apache_and_ssl_00.htm
をご覧ください。
その際、証明書が信頼する会社から発行されていない旨の警告が出ますが、継続=「はい」を選択してください。信頼する会社から発行されていない旨の警告の意味は、最初の方で解説したとおりです。

なお、私のサイトを訪問するため、証明書をインストールしたいと、そのようなことをお考えの方はどうぞこちらをご覧ください。
http://www.rinzo2.jp/~rinzo/apache_ssl/import00.htm
インポートの方法が記述されています。

最後に、私自信がApache2+OpenSSLを設置するにあたりパソコンおやじ様のサイトを大変参考にさせていただきました。また、Apacheメーリングリスト参加の皆様より多大な情報を頂きました。ほんとうにありがとうございます。
このページに関するお問合せやご意見などは、どうぞ遠慮なくメールでお送りください。皆様になにか情報を提供できればうれしいですし、私自身もご意見を頂き勉強したいと思っています。

携帯電話とSSL

暗号化処理を行うサイトを運営、アクセス者と暗号化してデータを送受信したいという要望を、多くの皆さんがお持ちのようです。私もいくつかの個人的な仲間にデータを配信する際、SSLを使いたいと考え、OpenSSLの利用を開始したわけです。さて、アクセスする側がパソコンであろうと携帯電話であろうと、SSLで暗号化してデータをやり取りしたいと考えるのは自然な流れですね。現在このページも証明書が自己発行であるという問題を別にすれば、皆さんはSSLにより暗号化されたデータとして受け取ることが出来ます。
携帯電話でも同じように出来るのでしょうか?
結果的には不可となってしまいます。一部ドコモの携帯ではアクセスできるようですが、他の社の携帯では表示出来ません。それは、証明書が自己発行であり、自己発行=信頼できないという理由からだそうです。発行された証明書は、携帯会社で認めている信頼できる認証機関で認証されていなければならない。携帯に組み込みの認証機関により認証された証明書でなければ、信頼できないよということです。ようはお金をかけてベリサインなど認証機関により認証された証明書を使わなければならないということです。これは、私個人としては非常に不満があります。個人レベルのデータについて、わざわざ高額な認証のための費用を支払わなければならない。そんな必要があるんですか?って思いますね。
この点は、「高額の費用を払えるほど、それだけ重要視しているから信頼できるんだ!」という強引な考えもあるようですが…そういう考えの皆さんは、たいてい認証機関などでお仕事をされている方かなーなどとも思ったり。私のような者がSSL対応の携帯サイトを作ってしまうと、そのような方のお仕事を取ってしまうことになっちゃいますから。それほど大きなこともしていないんですけど、あはは。
携帯各社のSSLに関する情報は下記のリンクをご覧下さい。

ドコモ
http://www.nttdocomo.co.jp/p_s/imode/ssl/ssl02.html
ボーダホン
http://www.dp.j-phone.com/dp/tech_svc/web/ssl.php
au
http://www.au.kddi.com/ezfactory/tec/spec/ssl.html
AirH
http://www.ddipocket.co.jp/p_s/products/airh_phone/pdf/airphhone_contents.PDF

この点について、何かご意見などございましたなら、どうぞお知らせください。

2.0.49へのバージョンアップ

先日(もうだいぶ前ですが…)Apacheのバージョンを2.0.49へアップしました。作業の手順は、新しいバージョンをダウンロードし解凍した後、出来たファイルおよびフォルダをインストール先へすべてコピーするだけです。この際、confフォルダだけは古いもののままとします。おわかりと思いますがこのフォルダも新しい物で書き換えてしまうと、設定も新規にやり直しになってしまいます。
作業の際は念のため、古いバージョンをどこかへバックアップしておくことをお勧めします。万が一と言うことがありますから(^_-)

とても役に立つと思われるサイト

その他のおすすめサイト…宣伝かな(^_^)/


連絡先xc8m-mmy@asahi-net.or.jp間宮正孝

平成16年2月3日

2004/02/03
ちょっと間違いに気付いて修正
サーバー証明書は、サーバーの名称と同じにしなきゃいけないみたいです(*^_^*)
また、CA認証局になる必要がなければCA鍵・証明書を作成する必要はないようですね。

2004/02/05
メールアドレスのリンク修正
メールアドレスのリンクが間違っていました。修正しました。メールを送信したのに配信できなかった方、申し訳ございませんでした。

2004/02/28
ssl.conf設定誤りを修正
DocumentRoot "E:/Apache/users"
とし、"/*"部分を削除のこと。
ssl.confのDocumentRoot位置もhttpd.confとあわせておく必要があります。

2004/03/11
携帯電話各社のSSLの状況を追加しました。
また、少し解説を加えました。適当な解説なので、間違っていたらごめんなさいです。

2004/06/28
httpd.confの設定で、sslを有効にする変更が記載漏れでした。ご迷惑をおかけいたしました。ついでにバージョンアップの作業を付加しました。

2004/09/09
掲示板を設置してみました。情報交換にご利用ください。
独自掲示板
また、Windows XP SP2 を適用しました。適用後パケットフィルタ設定が必要ですが、基本的な知識があればそう迷うことなく設定できるようです。詳しくは現在解説を準備中ですので、しばらくお待ちください。

2005/11/20
掲示板より Apache 付属の openssl.exe で鍵と証明書が発行できるのでは?とのご指摘をいただきました。その通りですので、修正させていただきました。情報ありがとうございます。

2005/11/25
Windows では対応していないものをコメントアウトする設定がもれていました。この行をコメントアウトしないとエラーとなってしまいます。申し訳ございませんでした。以下の行をコメントアウトしてください。
#SSLMutex file:logs/ssl_mutex

2006/01/12
パソコンおやじさんのサイトが、ドメインの関係でアドレスが変わっていました。リンク切れだったようですので新しいアドレスでリンクを張らせて頂きました。

岡田よしお 公式ホームページ