証明書のテスト
Red Hat Linuxのインストールプログラムによってセキュアサーバーをインストールすると、テスト目的のランダム鍵と汎用証明書がインストールされます。この証明書を使用すれば組織のセキュアサーバーと接続することができます。ただし、テスト目的以外の目的については、CAから証明書を取得するか、自己署名証明書を作成する必要があります。そのほかに利用することのできる証明書のタイプについては、本章のthe section called 証明書のタイプを参照してください。
本ガイドの指示にしたがってCAから証明書を購入するか、自己署名証明書を作成した場合は、鍵を格納した /etc/httpd/conf/ssl.key/server.key というファイルと、テスト証明書を格納した /etc/httpd/conf/ssl.crt/server.crt というファイルが作成されているはずです。鍵と証明書が他の場所にある場合は、それらを上記のディレクトリに移動します。Apache設定ファイルの中でセキュアWebサーバーに関するデフォルトの場所またはファイル名を変更した場合は、修正した内容に基づいて、上記の2つのファイルを適当なディレクトリに移動する必要があります。
ここで、本章のthe section called httpdの起動と停止 in Chapter 14で説明するようにしてサーバーを一度停止し、起動します。鍵のファイルが暗号化されている場合、パスワードを入力するように求められます。その場合はパスワードを入力するとサーバーが起動します。
Webブラウザで組織のサーバーのホームページにアクセスします。セキュアWebサーバーにアクセスするためのURLは以下のようになります。
https://your_domain |
 | 注意 |
|---|---|
「http」の後ろに「s」があることに注意してください。https:という接頭辞は安全なHTTPトランザクションのために使用されます。 |
有名なCAの署名付き証明書を使用する場合、恐らくブラウザは自動的に証明書を受け付けて(ユーザーへのプロンプトなしに)安全な接続を確立します。テスト証明書または自己署名証明書の場合は、CAによる署名がないので、ブラウザによって自動的に認識されることはありません。CAの証明書を使用していない場合は、ブラウザの指示にしたがって証明書を受け付けてください。ダイアログが完了するまで [次へ]をクリックすることによって、デフォルト値をそのまま採用することができます。
ブラウザが証明書を受け付けると、セキュアWebサーバーはFigure 13-1に示すようなデフォルトのホームページを表示します。
