このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebstarSSLについて

発言者:昭彦
( Date Sunday, March 19, 2000 10:50:18 )


いつもお世話になっております。
ベリサインへ申込をしてWebstarSSLをたてようと思っているのですが、
その前に、自分のやりたい事が出来るのか?の確認をしようと思い質問です。

→DNSのバーチャル設定分はSSL保護でされない?
 (bbb.comはSSLに保護されないのでしょうか?)
  aaa.co.jpとbbb.comと2つのドメインを立ち上げています。
  メインはaaa.co.jpとなっており、仮想でbbb.comを設定してあります。
  ServerA:aaa.co.jp G3/DT233 FileMaker4.03J
  ServerB:bbb.com   iMac/233 Webstar 3.02J
 
bbb.comがSSL保護出来ないとすると、他に方法は有りますでしょうか?
宜しくお願い致します。

田中求之 さんからのコメント
( Sunday, March 19, 2000 15:07:57 )

SSL の認証の契約がどうなっているのか、詳しいことは知らないのですが
(どなたかフォローよろしく)、サイトがバーチャルかどうかに関係なく
サイト単位での契約(つまり、たとえ同じ IP であっても、aaa.co.jp の
契約と bbb.com の契約は別に結ぶ)というのが筋ではないかと思うの
ですが…

石津@RJC さんからのコメント
( Sunday, March 19, 2000 15:19:49 )

SSLの申請はホスト名+ドメイン名で行いますので、必要な名前の分だけ
ちゃんと申請する必要があります。
ホスト名はDNS上でAレコードでもCNAMEレコードでも問題ありません。

またSSL用のデジタルIDはWebサーバの種類が変わったり、ホスト名が変更に
なったりした場合には、新規に取得する必要がありますので、名称はよく
考えてつけ、SSLを運用するWebサーバもよく考えて決定しましょう。

ちなみにWebStarSSLでは2.0→3.0は同じIDでちゃんとWebStarのバージョン
アップに成功しました。3.0から4.xへはまだ試していません。
国内でSSL運用されるのであれば、WebStarSSLは3.02以上が望ましいです。
WebStarSSL2.0はたしかSSLv2までしかサポートしていません。

もし指定業種に該当されて128bitキーの暗号を利用されるのであればWebStar
SSLのInternationalバージョンではなく、US/Canadaバージョンを入手する
必要があります。

よーちゃん さんからのコメント
( Sunday, March 19, 2000 16:46:41 )

田中先生、石津さん、お二方のコメントの通りですが、ちょっと補足しますと
aaa.co.jpを立ち上げているFileMaker4.03Jは、SSLをサポートしていません
ので、基本的にSSLサーバにはなりませんよね。(FileMaker5でSSLをサポート
するようになったらしいのですが、デベロッパー版が出るまでどういう形での
サポートなのかよくわかりません。)

Webstarで運用するbbb.comだけSSLが利用できればよいのであれば、それは可能
です。石津さんのおっしゃるようにbbb.comのホスト名でデジタルIDを取得
すればバーチャルであろうが、なかろうが、SSLでの運用はできます。

うちでもバーチャル設定で運用しています。3.0から4.xも正式運用ではないの
ですが、テストでは大丈夫なようです。

田中求之 さんからのコメント
( Sunday, March 19, 2000 17:09:41 )

>FileMaker4.03Jは、SSLをサポートしていません
>ので、基本的にSSLサーバにはなりませんよね。

そうですね。現状では BIAP Relay のような中継 Plugin を使って、
SSL の WebSTAR から FM のサーバへリレーする仕組みで運用する
という方法ぐらいしか手が無いでしょうね。

→  BIAP relay

昭彦 さんからのコメント
( Sunday, March 19, 2000 17:33:40 )

田中先生、石津さん、よーちゃんさん、コメント有難うございます。
説明不足で申し訳ありません。bbb.comだけSSL出来れば、目的を達成します。
aaa.co.jpは関係ありません。
bbb.comのSSL保護は出来るようですね。
よーちゃんさんの、実際に行っていると言うお話、安心致しました。
(テクニカルリファレンスのP.229に仮想ドメインを
保護しないと書いてあったので、混乱しました)

ところで、『BIAP relayb』というのを初めて聞いたのですが、
大変興味深いです。これは使うには難しそうですが、
日本語のページ(マニュアル)等、もちろんナシ?ですよね。
Downしてみたのですが、さっぱりわかりません。
宜しくお願い致します。

田中求之 さんからのコメント
( Sunday, March 19, 2000 18:16:04 )

>日本語のページ(マニュアル)等、もちろんナシ?ですよね。

ないでしょうね。また、付属のマニュアルも決して読みやすいとは言えません。

マニュアルを読んでも使い方がわからないのでしたら、手を出さないほうが
よいかと思います(説明は勘弁して下さい)。

昭彦 さんからのコメント
( Sunday, March 19, 2000 18:51:33 )

>マニュアルを読んでも使い方がわからないのでしたら、手を出さないほうが
>よいかと思います(説明は勘弁して下さい)。
そうですね。(^^;
了解です。
有難うございました。

よーちゃん さんからのコメント
( Monday, March 20, 2000 20:53:32 )

また補足です。(^^;
テクニカルリファレンスで『仮想ドメインを保護しない』とあるのは、たとえば
www.bbb.com を WebSTAR SSL で運用している場合そのサーバで仮想ドメイン
として設定している例えば www.ccc.com は保護しないという意味です。

なお、WebSTAR SSL で FileMaker を使う方法として、完全に裏技的手法ですが
FileMaker を WebSTAR の ACGI として動作させてしまう方法もあります。
セキュリティー的問題や動作制限等もありますが、そのへんを理解した上で
ちょっとしたデータを FileMaker から引っ張って使いたいなどといった場合
ならば、使えると思います。SSL で動作することも確認しました。
ただし、完全に裏技なんで自己責任です。

こちらでも以前話題になりましたので、検索してみて下さい。

昭彦 さんからのコメント
( Tuesday, March 21, 2000 11:53:01 )

よーちゃんさん、有難うございます。
『仮想ドメインを保護しない』の解釈が違っていたのですね。
すみませんでした。

FileMakerをacgiとして利用する方法ですが、
>1.ファイルメーカーProのアプリケーションのエイリアスを作る。
>2.ファイル名を「xxx.acgi」に変更する。
>3.そのエイリアスをhttpサーバの管理下フォルダに置く。
>4.パラメータの書式は、CDMLの記述に準じる(パスの表記に注意)。
>FMPro?-db=aaa.fmj...これをFMPro.acgi?-db=aaa.fmj...にする。
                ----
というのを見つけました。
ここで質問です。
1、FileMakerのDB書類は、webSTARフォルダーの中で良いですか?
2、HTML書類は、webSTARフォルダーの中で良いですか?
3、FileMakerの設定ですが、Webコンパニオンは不使用で良いですか?
4、webSTARでactionとかの設定は必要ですか?
やってみたのですが、うまく動作しません。
具体的な方法を御指導頂けますでしょうか?
また、すごく不安定になるとどなたか言っていましたが、大丈夫
なのでしょうか?
宜しくお願い致します。

よーちゃん さんからのコメント
( Wednesday, March 22, 2000 07:49:41 )

まず、ご質問のお答えから

1.DB書類はどこに置いても平気です。
2.FileMakerのWeb機能を使用する場合のルートになる"web"ホルダーの中に
 WebSTARを入れて下さい。つまりこのホルダーが両方のルートになるように
 するわけです。もちろんHTML書類はこの中に置きます。
3.Webコンパニオンも使用にして下さい。
4.FMのエイリアスに.acgiの拡張子を付けるのであれば特に必要ないです。

あと注意点としては

1.CDMLの記述があるHTML書類と同じ階層にエイリアスを置く。
2.フォーマットファイルの指定はルートからの相対パスで記述する。

といったところです。

この使い方が実用になるかは?ですが、80番ポートのみでやり取りできるので
プロキシ経由の接続でFMが使えないなどといったユーザの為にはいいかも知れ
ません。ただし速度はかなり遅いです。安定性なども、ご自分でテストして
みるしかないと思いますよ。