「常時SSL」という言葉を聞いたことがあるだろう。常時SSLとは、Webでやり取りする情報を「TLS」と呼ぶ技術ですべて暗号化すること。TLSの基礎や動向を易しく図解する。

 WebサイトのTLS対応を求められる管理者の中には、具体的にどうしたらいいかわからない人もいるだろう。今回はWebサイトをTLSに対応させるための手順を紹介していく。大まかな流れは以下のようになる。

WebサイトのTLS対応の手順
[画像のクリックで拡大表示]

 まず、Webサーバーのソフトウエアを確認しよう。TLSの利用にはTLSライブラリが必要だ。インストールされていない場合はインストールしておく。TLSライブラリとしては、オープンソースソフトのOpenSSLが有名だ。

 サーバーのソフト環境が整っていることを確認できたら、サーバー証明書を認証局に発行してもらう。

サーバー証明書を取得する流れ
[画像のクリックで拡大表示]

 まず、発行に必要なCSRというファイルを作成する。CSRは、Webサーバーにリモートログインして、そのサーバー上で作成するのが一般的だ。Webサーバー上で秘密鍵と公開鍵を生成し、公開鍵をCSRに含め、秘密鍵でCSRを署名する。

 CSRには、国名、都道府県名、市町村名、組織名、部門名、ドメイン名の各情報を記す。TLSライブラリによって具体的な作成方法は異なるが、ウィザードに沿って必要な項目を入力していく方式が一般的だ。

 作成したCSRを認証局に送付して、サーバー証明書の発行を依頼する。DVの場合はすぐに発行されるが、OVやEVでは認証局が運営組織の存在を審査するため、その分の時間がかかる。認証局によって異なるが、数日程度で発行されることが多い。

この先は日経 xTECH Active会員の登録が必要です

日経xTECH Activeは、IT/製造/建設各分野にかかわる企業向け製品・サービスについて、選択や導入を支援する情報サイトです。製品・サービス情報、導入事例などのコンテンツを多数掲載しています。初めてご覧になる際には、会員登録(無料)をお願いいたします。