0

コンサルタントは最近、IISを使用しているクライアントがいると私に話しました。これらのサーバーは、システムに証明書がインストールされていないポート443要求を受け入れます。これを確認する方法はありません。サーバーはとにかくApacheを実行しています。

Apacheは安全なトラフィックの受け入れを拒否するか、最低限、Apacheは証明書がインストールされていないと非常に大音量でしゃがむと思います。

Apacheは証明書なしでポート443リクエストをルーティングしますか?

CentOS5で実行されている2.2.3を実行しています。

ありがとう。

4

2 に答える 2

2

証明書(およびその秘密鍵)を構成せずにApache HttpdでSSL(SSLEngine on)を有効にしようとすると、このエラーが発生し、そのポート(別のポートを構成していない限り443)でリッスンしません。

[エラー]サーバーはSSL対応である必要がありますが、証明書が構成されていません[ヒント:SSLCertificateFile]

よく知られているCAに依存できない場合は、この証明書を自己署名するか、独自のCAで発行することができます(ただし、証明書を個別に配布する必要があるため、これは実用的ではありません)。

原則として、SSL / TLSは厳密にX.509証明書を必要としませんが、HTTPSは多かれ少なかれそのような証明書を期待します。この回答の詳細。

于 2012-06-19T19:04:30.817 に答える
1

apacheのデフォルトのインストールでは、使用できる信頼できないssl証明書がインストールされますが、接続しようとするとブラウザーからエラーが発生します。

ただし、一般的に、SSLを使用する必要がある場合は、証明書に投資する必要があります。

于 2012-06-19T18:06:20.310 に答える