このページは福井県立大学の田中求之が2006年1月まで運用していた Mac のサーバ運用に関する会議室 「Web Scripter's Meeting」の記録です。情報が古くなっている可能性がありますのでご注意ください。

WebSTAR4.2/SSL設定

発言者:昭彦
( Date Monday, June 19, 2000 17:05:08 )


いつもお世話になっております。
日本ベリサインからセキュアーサーバIDが発行された旨のメールが来ました。
-----BEGIN CERTIFICATE-----
MLLC/DCC***************
*****
-----END CERTIFICATE-----
これをどうやって設定すれば宜しいのでしょうか?
マニュアルを見たのですが、英語なので良くわかりません。(^^;

上記文字列をSimple textへコピーし、「Certificate」名にて保存。
WebSTARのrootへ配置。

これであっていますか?
その後はどうすれば良いのでしょうか?
また、設定上注意する事はありますか?
よろしくお願い致します。

石津@RJC さんからのコメント
( Tuesday, June 20, 2000 10:00:23 )

>上記文字列をSimple textへコピーし、「Certificate」名にて保存。

ここまではOKです。ここで作成したファイルをDigital ID Extractorに
ドラッグします。するとkey作成時に利用したパスフレーズを確認される
ので、パスフレーズを入力します。
するとDigitalIDが作成されるので、それをWebStarのrootに配置します。


昭彦 さんからのコメント
( Tuesday, June 20, 2000 19:20:15 )

石津さん、有難うございます。
Digital ID Extractorってどこにあるのでしょうか?
探したのですが、見つかりません。
「SSL Tools Folder」にある、「CSR Utility」は違いますよね?

昭彦 さんからのコメント
( Tuesday, June 20, 2000 20:03:03 )

基本的な事ですが、Install CDで、「Upgrade with SSL-Internationl」の
プルダウンメニューを選択し、Installしなければいけないのですね。
どうりでAdminでSSL設定がないと思いました。(^^;

Encription Optionは全てチェックしておけば良いのでしょうか?

昭彦 さんからのコメント
( Wednesday, June 21, 2000 12:55:40 )

石津さん、分かりました。
「Digital ID Extractor」っていうのは、WebSTAR3.02のSSL Tools folderの
中に入っていました。でも、これは4.2だと使えないんですよね?
4.2のSSL Tools folderの中には、「CSR Utility」しか有りません。
どうすればいいのでしょうか?

344 さんからのコメント
( Thursday, June 22, 2000 11:39:50 )

私もSSL奮闘中です。

>4.2のSSL Tools folderの中には、「CSR Utility」しか有りません。

「CSR Utility」にドラッグ&ドロップすれば良いようです。


→  WebSTAR SSL Information 

昭彦 さんからのコメント
( Thursday, June 22, 2000 13:29:38 )

344さん、有難うございます。
>私もSSL奮闘中です。
仲間がいると思うと、心強いです。(^^;

ちょっと2〜3質問をさせて下さい。

WebSTAR Adminを起動した時のconnectは、ポート80で良いのでしょうか?
SSLは、443というのは知っているのですが、443だとパスワードが80とは
違うのでconnect出来ないですよね?
一応、80でconnectして、AdminのWeb SettingのSSL Securityで設定しています。


AdminのSSL Security画面では、
Sewcurity:SSL2 & SSL3
SSL Certificate Fileは、Certificateを選択。
Private Key Fileは、Private Keyを選択。
Encryption Options:MAC(No Encyption),Rc4-40,DES-40をチェック。

http://www.aaa.com → https://www.aaa.com
              --
設定が正確ならば、これでセキュアーモードになるのでしょうか?
よろしくお願い致します。

昭彦 さんからのコメント
( Thursday, June 22, 2000 19:48:27 )

!!WebSTAR Admin [Thu Jun 22 19:34:04 2000]210.***.***.*** requesting connection
!!WebSTAR Admin [Thu Jun 22 19:34:04 2000]210.***.***.*** connected
SSL certificate :SSL:Certificate could not be inpotred.
(Bad/Unsupported format,or does not match privete key.)
!!WebSTAR Admin [Thu Jun 22 19:34:04 2000]210.***.***.*** disconnected

WebSTARのログを見るとこうなっていますが、これは何を意味しているのでしょうか?
Private keyがおかしいという事なのでしょうか?

昭彦 さんからのコメント
( Friday, June 23, 2000 10:39:28 )

日本ベリサインへ問い合わせをしました。
どうやらPrivate keyとCRSのIDが一致しないようです。
ベリサインのHPで生成したCRSをペーストしたのですが、
代表者名の違いから、日本ベリサインの指示により2度目のCRSを生成し、
Web上から再登録しました。
どうやらこれが問題だったみたいです。

対応としては、週明けに再度セキュア・サーバIDを再送してもらう。
それでダメな場合は、申請時の提出書類を全て破棄し、
全く新規に書類提出をして、再度申請をする事になります。
新規登録にはなりますが、無料で行って頂けるそうです。(^^)

また、進展があり次第ご報告申し上げます。