MT管理画面のSSL化を以前から行っているが、サーバ証明書の有効期限が5月26日で切れる。(前回設定からちょうど一年)
独自認証機関の構築
鍵ファイルの作成
認証機関への申請書(SCR)の作成
証明書の作成
など、SSLの設定は何かと難しい。前回はあちこちのサイトを参考にして何とか実現にこぎ着けたのだが、自分のところの設定メモを残していなかったので、改めて記しておくことにする。
なお、以下に示すのは、SSLによる安全なWebサイト作り(2/2)の受け売りです。(^^ゞ
◆独自認証機関の構築
# cd /usr/local/ssl/ # ./CA -newcaCA certificate filename (or enter to create) ←[Enter]
Making CA certificate ...
Using configuration from /usr/share/ssl/openssl.cnf
Generating a 1024 bit RSA private key
..........................++++++
...............................++++++
writing new private key to './demoCA/private/./cakey.pem'
Enter PEM pass phrase: ← [パスフレーズを入力]
Verifying password - Enter PEM pass phrase: ←[再入力]
コメント (4)
私も、MovableTypeの管理画面mt.cgiの実行に、SSLを適用しようとしているのですが、mt.cgi実行中に、URL転送がおきて、SSLが、瞬断する現象に陥っております。
Apache側の設置と、MovableType側の設定も、ご紹介いただけると、うれしいです。
投稿者: デジ・ポンタ | 2005年07月18日 08:42
日時: 2005年07月18日 08:42
コメントありがとうございました。
MTの設定ですが、
http://www.sixapart.jp/movabletype/manual/mtmanual_configuration.html
にあるAdminCGIPathぐらいしか変わった設定はしていません。Apacheのほうも、複雑な設定をした記憶はありません。参考になる情報が提供できなくてごめんなさい。
投稿者: もぐらくん | 2005年07月18日 14:13
日時: 2005年07月18日 14:13
多謝。解決したようです。
「AdminCGIPathぐらいしか変わった設定」に、気が付きませんでした。市販の解説書を見ながらやったもんで、実は、MovableTypeのマニアルを読んでませんでした(^^;。ご指摘のURLには、mt.cfgにサンプルが書かれているともありますが、実際には、「CGIPath」のみ書かれていたので、さらに、抜けてしまいました。どうも有難うございました。
投稿者: デジ・ポンタ | 2005年07月18日 18:13
日時: 2005年07月18日 18:13
お役に立ててよかったです。(^_^)b
投稿者: もぐらくん | 2005年07月19日 02:32
日時: 2005年07月19日 02:32