SSL証明書が設定されたWEBサーバの依頼を受けた時の確認項目 OpenSSL Apache | ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

ITサポート出張、ITシステム開発・保守をワンストップで|AWSクラウド|東京都中央区八丁堀

ITオフィスサポートとシステム開発|システムガーディアン AWSクラウド導入|東京都中央区八丁堀

電話でのお問い合わせ

SSL証明書が設定されたWEBサーバの依頼を受けた時の確認項目 OpenSSL Apache

   

Apache パスフレーズ 秘密鍵

SSLが設定されているサイトを保守して欲しい、証明書を交換して欲しい

SSLが設定されているサイトでは、WEBサーバを再起動や設定をリロードする前に必ずSSLにパスフレーズが設定されているか確認しよう。秘密鍵にパスフレーズが設定されていた場合必ず顧客に確認してから作業すること。

 

設定されていたらどうなるの?

restartを打った後で秘密鍵のパスフレーズがわからないとWEBサーバが起動しなくなり障害になります。また、Apacheの起動順序の設定を書き換えられた場合は、サーバー本体の再起動を行った際にもSSHで繋がらなくなる可能性があります。

顧客から提供されたドキュメントのアカウント情報の中に、WEBサーバの秘密鍵のパスフレーズまで記述されている場合はほぼありません。

作業者が慎重にならないといけないところ。

 

秘密鍵にパスフレーズがあるかどうか確認

秘密鍵ファイルがどこに設定されているか

秘密鍵にパスフレーズが設定されているか

ENCRYPTEDとあるとパスフレーズがないとWEBサーバが起動できません。作業の前に顧客にパスフレーズの確認を行いましょう。

 

 

複数のSSLバーチャルサイトを実現したい要望

Apacheのバージョン確認

2.2.12以降かどうか

 

OpenSSLのバージョン確認

0.9.8f以降かどうか

 

1つのIPに対して複数の証明書によるバーチャルホストサイトを実現するにはSNIという機能をWEBサーバが持っている必要があります。作業前に必ず確認しましょう。

 

SNI(Server Name Indication)

 

RFC6066内で定義されている、SSL/TLSの拡張仕様の一つです。

SNIに対応することで何が出来るようになるのでしょうか。

結論としては、対応ブラウザの制約はあるものの、「1台のサーバ(IPアドレス)で複数ドメインのSSL証明書を運用できるようになる」ということになります。逆に、SNI非対応の場合だと、1台のサーバ(IPアドレス)で、SSL証明書は1ドメインしか運用できないことになります。

 

@see http://knowledge.sakura.ad.jp/tech/3160/

SSLが設定されているサイトでは、WEBサーバを再起動する前に必ずSSLにパスフレーズが設定されているか確認しよう。設定されていた場合は顧客に確認してから作業すること。restartを打った後でパスフレーズがわからないとWEBサーバが起動しなくなり障害になります。また、サーバーの再起動を行った際にも起動しなくなります。(2回目)

 

おまけ パスフレーズがない秘密鍵を作成する手順

秘密鍵作成

バックアップ

 

パスフレーズ解除

 

確認しよう。

Proc-Type: 4,ENCRYPTEDがなくなってます。パスフレーズが削除されました。

 

自分で構築していないお客様のサーバ環境で作業する際は、絶対にパスフレーズが設定されているか確認することを忘れずに作業を行いたいですね。

 

 

お疲れ様です。

 

 

優 ( エンジニア )
システムガーディアン爆弾処理班
アクセス負荷対策などNginxへの移行案件が多いこの頃。IBM SoftLayerやAWSなどクラウド案件も多くなってきました。

 - テクニカル, , Linux/UNIX

  関連記事

鶴屋吉信 日本橋 東京
【日本橋 】鶴屋吉信 カウンターで楽しむ手作り和菓子 【はらぺこ日記】

    先日の休みにカウンターで出来たての和菓子を出してくれるという【鶴屋吉信 】を目当てに日本橋にいってきました。   &nbs …

ライセンス管理 plesk
【製品ライセンスの執行猶予期間中にParallels Plesk Panelを利用しています】エラーの対処

目次1 対処は簡単2 警告メッセージが消えたら成功٩(๑❛ᴗ❛๑)۶3  Pleskの保守承ります。 対処は簡単   メッセージに表示されている【ライ …

WordPress ヘッダー
WordPressのプラグインを手動で無効化する

  検証環境でのプラグイン導入によるPHPやWordPressの関数エラーでの管理画面ログイン不能できない場合。とくかくエラー検証する時間もなく、手動 …

エクセルの小技 その2

皆様こんにちは。スタッフTでございます。 10月も後半となり、来月には年賀状の発売も始まりますよね。 最近は年賀状を書く方も少なくなってきてはいますが、そんな時 …

素行の悪い国別にアクセスを遮断 iptables

Xserverの取り組み。 Wordpress管理画面へ外国からのアクセスは遮断。 目次1 なぜ国別でアクセスを遮断するの?2 それでは設定を行います なぜ国別 …

DNSの変更とメールサーバのお引越し。旧サーバにメールが届いてしまう。

システムガーディアンの公式ページを快適にすべく新サーバに移行しました٩(๑❛ᴗ❛๑)۶そこによくあるDNS変更に伴い出てくるメールのお悩み。新しいDNSレコード …

実行速度2倍のPHP7をyumでインストール

目次1 PHP7正式リリース2 参考リンク3 【リポジトリインストール】4 【PHP7インストール】5 yumでPHP7のインストール6 WEBサーバ再起動7 …

Windows8 L2TP IPsec VPN 接続 設定
Windows8 VPN IPsec/L2TP接続設定

目次1 Windows8でのVPNの設定2 それでも繋がらない Windows8でのVPNの設定 PPTPでの接続の場合は詰まることなくすっとできてしまうのです …

AWS WordPress構築 Auto Scaling 設定
AWS EC2 Auto Scaling オートスケーリングの設定

今回はAWSのAuto Scalingの設定をご紹介。   Auto Scalingは簡単にいうとサーバに負荷がかかると、Auto Scaling g …

かまた祭 協賛 日本工学院専門学校 東京工科大学
かまた祭 協賛 日本工学院専門学校 東京工科大学 無事終了

11月1日に開かれた日本工学院専門学校 東京工科大学の都内蒲田 かまた祭りでの、協賛させて頂いたオーバークロックのイベントは無事終了しました。良い場所を提供して …

トップページ