SSL

apacheを使って1IPで複数SSLサイトを構築する

1IPで複数SSLサイトを構築しようと思い、SNIをやってみました。 多少ブラウザ依存はありますが、Sorryサーバ程度なら大丈夫かなと思って、設定しています。 条件 Apacheが2.2.12以降 OpenSSLが0.9.8f以降でTLS拡張オプションを指定 CentOS6の場合にはSNI対応バージョンになっています。

tomcatでSSL通信をさせる

tomcat6で、SSL通信をさせたかったので、調べてやってみました。 オレオレ証明書で設定します。 javaのkeytoolにパスが通っていることを前提としています。 まずは、証明書を作成します。 [crayon-6423904f6d30a674995462/] 実行したユーザの配下に、.keystore というファイルが作成されます。 こちらが証明書になります。 次に、証明書の有効期限を延長し […]