・CentOS8でプライベート認証局を作って、LAN内のWEBサーバにHTTPSアクセスができるようにしたい。
・ネットで検索すると、新旧のいろいろな情報が出てきて、同じように真似してやってみたが上手くいかないので、最新の手順を詳しく知りたい。
こういった疑問に答えます。
本記事の内容
- CentOS8とOpenSSLでプライベート認証局(ルートCA)を作る方法
- CentOS8とOpenSSLで中間認証局を作る方法
- CentOS8のWEBサーバの証明書を作る方法
- CentOS8・ApacheのWEBサーバに証明書を設定してHTTPSアクセスを許可する方法
- WindowsPCに証明書を追加する方法
この記事を書いている私は、某SIerに勤務しながら、
WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
私が実機で試したコマンドや画像を載せて書いています。
記事の信頼性担保に繋がると思います。
- 本記事の内容
- 手順①:CentOS8でプライベート認証局(ルートCA)を作成
- 手順②:中間CAの署名要求CSRファイルの作成
- 手順③:ルートCAが秘密鍵で中間CAの署名要求CSRファイルに署名して、中間CAの証明書を作成
- 手順④:WEBサーバ(CentOS8)の署名要求CSRファイルを作成
- 手順⑤:中間CAがWEBサーバからの署名要求CSRファイルに署名し、サーバ証明書を作成
- 手順⑥:ApacheのWEBサーバに証明書を設定してHTTPSアクセスを許可
- 手順⑦:Windows10の証明機関のストアにプライベート認証局の証明書を追加する
- おススメの書籍
- インフラエンジニアになるための勉強のやり方
本記事は、
・CentOS8サーバでプライベート認証局を作って、
・同じくLAN内にあるCentOS8のWEBサーバのサーバ証明書を作成し、
・WEBサイトのHTTPS化をするための手順を書いた
①~⑦の記事をまとめたものです。
手順①:CentOS8でプライベート認証局(ルートCA)を作成
手順②:中間CAの署名要求CSRファイルの作成
手順③:ルートCAが秘密鍵で中間CAの署名要求CSRファイルに署名して、中間CAの証明書を作成
手順④:WEBサーバ(CentOS8)の署名要求CSRファイルを作成
手順⑤:中間CAがWEBサーバからの署名要求CSRファイルに署名し、サーバ証明書を作成
手順⑥:ApacheのWEBサーバに証明書を設定してHTTPSアクセスを許可
手順⑦:Windows10の証明機関のストアにプライベート認証局の証明書を追加する
おススメの書籍
定番は「マスタリングTCP/IP SSL/TLS編」、2003年に出た本なので技術書としては古典扱いかもしれないが、基本を勉強するにはこの本からがよいと思う。
 | マスタリングTCP/IP SSL/TLS編 Eric Rescorla 著、 齋藤孝道、鬼頭利之、古森貞 監訳 (オーム社) |
標準セキュリティプロトコルSSL/TLSの仕様から実装までを詳解
SSLと、それを基にIETFが標準化したTLSは、TCP/IPにおけるセキュリティをプロトコルレベルで確保するための認証プロトコル。
本書は、そのSSL/TLSの仕様について、網羅的に詳細な情報を解説したEric Rescorla著『SSL and TLS : Designing and Building Secure Systems』の翻訳書。
仕様だけでなく、TCP/IPにおけるセキュリティの概要からHTTP・SMTPといった具体的なアプリケーションにおける実装まで、SSL/TLSのすべてを掘り下げて説明する。
出典:マスタリングTCP/IP SSL/TLS編 | Ohmsha
さらに、新しい技術も詳しく勉強したい方は、「プロフェッショナルSSL/TLS」に挑戦してみてもいいかもしれません。
 | プロフェッショナルSSL/TLS Ivan Ristić 著、齋藤孝道 監訳 (ラムダノート) |
Webセキュリティ解説の決定版 "Bulletproof SSL and TLS" の全訳(原書2017年版へのアップグレード済み)
現代生活を支えるネットワークにとって、通信の暗号化は不可欠の機能です。しかし、実際のインターネットで暗号化通信を利用できるようにするには、暗号化アルゴリズムの知識だけでなく、セキュリティプロトコルとその実装技術、さらに、基盤となる信頼モデルについての幅広い知識と経験が必要になります。
本書は、いまやインターネットにおける暗号化通信に不可欠となったセキュリティプロトコルであるTLS(SSL)の全体像を体系的かつ具体的に語った、‟Bulletproof SSL and TLS”(Ivan Ristić 著)の全訳です。
出典:プロフェッショナルSSL/TLS – 技術書出版と販売のラムダノート
インフラエンジニアになるための勉強のやり方
私は、某SIerに勤務しながら、WEB系エンジニア・インフラエンジニアに憧れて、プログラミングおよびインフラ技術の勉強をしています。
現在の会社で直接担当している業務の中では、決まった技術しか触れないけれど、
「他にも将来役に立ちそうなインフラ技術を勉強したい」「働きながらでもできる効率的なインフラエンジニアの勉強方法を知りたい」と考えている方のために、
①おすすめの書籍と、②おススメのオンライン学習サイトを紹介します。
働きながら勉強するための、おススメの書籍と、オンラインで学習できるサイトの紹介です。
インフラエンジニアの勉強ができるおススメ書籍
朝の通勤時や帰宅時の電車の中や、社外打合せへの移動中などに勉強するなら、やはり書籍が一番だと思います。
インフラエンジニアの教科書
LINE社に創業時から在籍しているインフラエンジニア・プロマネの「佐野裕」さんの本です。 twitter.com
膨大なトラフィックをさばくLINE社にて構築・保守を行っている現役エンジニアが記すITインフラの必須知識と経験の数々! サーバ、OS、ネットワーク機器、データセンター、購買と商談、障害対応、大規模インフラ、成長するために必要なスキルなど、基礎知識から実践まで言及。 ITインフラの世界が理解できる珠玉の1冊!
 | インフラエンジニアの教科書 (C&R研究所) 佐野裕 |
1週間でLPICの基礎が学べる本
Linuxの資格「LPIC」の試験対策を初心者向けに書いた入門書です。
Linuxの資格として広く知られているLPICですが、あまり知識の無いまま試験対策を始める人も多いのではないでしょうか。しかし、試験対策書は試験範囲についてのみ解説しているものが多く、初心者が理解するのは困難です。本書は、初心者がスムーズに試験対策を行えるよう、事前に基礎固めを行うLinux入門書です。試験情報や模擬問題も掲載しているので、資格取得を視野に入れた効率的な基礎学習が行えます。
 | 1週間でLPICの基礎が学べる本 第3版 徹底攻略シリーズ (インプレス) 中島能和 |
インフラエンジニアの勉強ができるオンライン学習サイト
Udemy (オンライン動画学習サイト)
Udemy(ユーデミー)は、オンラインで動画で学習できるサービスです。
ITエンジニア系の講座もたくさん公開されています。
Udemyの特徴
- ユーザー登録すれば、第1回の講座は無料で視聴できる
- 無料のコンテンツもある
- 過去に受講した人の人数や、受講した人の評価も表示されるので選びやすい
以上、読んでいただきありがとうございました。
