レッスン 2:サービスをセキュリティ保護する

レッスン 2:サービスをセキュリティ保護する

このレッスンでは、安全な SSL 接続を使用する Web サイトを設定して、新しくインストールした証明書を実際に使用します。

ここでは、内蔵のサーバ Web サイトを利用します。別個のカスタム Web サイトを設定したい場合は、「Web サイトをホストする」のチュートリアルを参照してください。

このレッスンを終了すれば、SSL を使用する OS X Server のどのサービスでもセキュリティ保護できるようになります。

証明書の選択シート

手順 1.Web サイトサービスを構成する

  • Server アプリケーションで「Web サイト」を選択してから、「サーバ Web サイト(SSL)」サイトをダブルクリックします。

    デフォルト SSL Web サイトを選択したところ

    「SSL 証明書」ポップアップメニューで、新しく署名された証明書を選択してから、「OK」をクリックして終了します。

    SSL Web サイトの設定

手順 2.Web サイトサービスを入にする

  • ボタンをクリックして Web サービスを有効にします。

    Web サイトサービスの入スイッチ

手順 3.構成をテストする

  • Web サイトが実行されたら、「Safari」を開いて「https://」と入力し、続けてサーバのホスト名(myserver.example.com など)を入力します。「https://」は、ブラウザがセキュリティ保護された接続を要求することを示します。

    プレースホルダのホスト名ではなく、実際のサーバのホスト名を使用してください。

おめでとうございます!

これで、証明書、信頼、およびセキュリティが Web 上でどのように動作するのかが分かりました。CSR を生成して、信頼できる CA に署名してもらう方法や、署名入り証明書をインストールして利用する方法も学びました。

次のステップは

Server アプリケーションで利用できるほかのいくつかのサービスの接続をセキュリティ保護するために、このインストールした証明書を利用できます。

OS X Server の保護の詳細については、「Server ヘルプ」をご覧ください。

安全なカスタム Web サイトの作成について学ぶことはまだたくさんあります。詳しくは、「Web サイトをホストする」のチュートリアルを参照してください。

また、プライベートネットワークにインターネット経由で安全にアクセスする方法について、「公衆アクセスを構成する」のチュートリアルをご覧になることをお勧めします。