インストール中に、セキュリティーをどのようにセットアップするかに関して質問されます。
- 鍵ストアのパスワード: 鍵ストアのパスワードを指定する必要があります。これは、セキュア・ログイン (資格情報の暗号化) の有効化、および HTTPS/SSL を有効化するための開始点として使用されます。
- 証明書: 個人証明書をインストールするか、すでに所有している証明書をインポートすることができます。
- セキュア HTTP: HTTPS/SSL が有効に設定された Apache サーバーをインストールするかどうかを質問されます。選択した証明書が使用されます。
デフォルトの 443 以外のポート番号を使用する必要がある場合、この時点でポート番号を入力する必要があります。
提供される個人証明書の使用
提供される証明書には、以下の属性セットが含まれています。
- Subject DN: "CN=hostname"。
hostname はインストールを実行するホストの完全修飾名です。
- 有効期限: 10 年間 (3650 日として表示)。 この値は変更できます。
有効期限は、1 年間から 2 年間が一般的です。
有効期限をこれより長く設定すると、キーの推測を試みるセキュリティー・アタックに対するぜい弱性が高まります。
提供される証明書を変更することができます。
証明書を変更する場合、以下のフィールドを指定することができます。
- 共通名 (必須)
- 地域
- 都道府県
- 組織名
- 国名/地域名 (必須)
- 住所
共通名および国名/地域名は X500Principal タイプの Subject DN に連結され、証明書の作成中に指定されます。
インストーラーが作成する鍵ストアに使用するパスワードを入力するように、プロンプトが出されます。
このパスワードを記録します。HTTPS/SSL のセットアップを完了する必要があります。
重要: 後でパスワードを変更することは可能ですが、かなり長いプロセスを経る必要があります。
ローカル側の要件を十分に満たす、複雑で安全性の高いパスワードを使用してください。
独自の証明書の使用
証明書を所有している場合、SSL を使用するシステムで、すべてのコンポーネントと接続で使用されるように、その証明書をインポートすることができます。