UNIX系OSでスタンダードとなっているWebサーバーApacheとWindowsの定番であるIISで、SSLを使う場合の設定を簡単に紹介しておきます。
- Apache -
Apache-SSLというパッチを使えば、ApacheにSSL対応機能が組み込まれます。
Apache-SSLをインストールするには、暗号化ライブラリlibcript.aとSSLプロトコル処理用のライブラリlibssl.aをリンクしなければなりません。これら2つのライブラリはOpenSSLに組み込まれているため、Apache-SSLを使用する前にOpenSSLをインストールしておく必要があります。
Apache-SSLとOpenSSLは、共に以下のFTPサイトから入手できます。
ftp://ftp.ox.ac.uk/pub/crypto/SSL
ftp://ftp.infoscience.co.jp/pub/Crypto/SSL/
- IIS -
5.0以降のIISでは、証明書をインストールするだけでSSLが利用できるようになっています。
公的CA(認証局)からの証明書を用いない場合――ユーザー独自の個人証明で足りる場合――は、「アプリケーションの追加と削除→Windowsコンポーネント」で「証明書サービス」をインストールしておく必要があります。
- 参考URL -
Jakarta Project http://jakarta.apache.org/
Tomcatの入手 http://jakarta.apache.org/site/binindex.html
J2SEの情報 http://java.sun.com/j2se/
J2SE 1.4の入手 http://java.sun.com/j2se/1.4/
J2SE 1.4日本語版 http://java.sun.com/j2se/1.4/ja/
JavaサーブレットでSSLを用いたユーザー認証を行う手順を、Tomcatを例に非常に簡略化した形で紹介しました。
サーバーにサーブレットコンテナとSSLを利用するための機能を組み込めば、JSPによって案外簡単に認証サイトが構築できることが、お分かりいただけたと思います。
 |
|
|
