CAcertとはこちらの記事が詳しいですが簡単に言うと無料でX.509セキュリティ証明書を発行してくれる認証機関です。
本来証明書は「Verisign」や「セコム」などに多くの費用を払わないともらえず、どうしてもその費用を払ってでもセキュリティを必要とするサーバー(本社と支店を接続したり、Amazonなどのネットショッピングサイト、あるいは銀行のネットバンキングなど)にしか導入できないものですが、CAcertボランティアによってすすめられている無料の認証局です。
もちろん上記のような本当にセキュアな通信が必要な場面では使えませんが、以前この投稿でApacheでSSLを有効にする際には「個人で勝手に作った認証局」から発行された(発行した?)「えせ証明書」を利用しましたが、それとは比較してはいけないぐらい十分すぎる証明書が頂け、利用できます。
ということで記事は長くなりそうなので、シリーズに分けて以下の順に進めていきたいと思います。
ついでにProFTPDもSSL対応にしてしまいます。メールサーバーは設定しません。
(「*一部内容を変更してお届けしています」という注記がいつ入るかわかりませんが…)
1.CAcertにアカウントを登録する。
2.証明書を発行してもらうための「申請書」(CSR)を作成する。
3.証明書をもらう。
4.Apacheに証明書を登録する。
5.ProFTPDに証明書を登録し、FTPのSSLを有効にする。
コメントを残す