★ OpenSSL Class ★ * Chapter 00: OpenSSLとは *
< この講座の概要 >
OpenSSLによる認証局の開設方法、サーバー証明書の作成方法を紹介致します。
この記事の執筆に使用した環境は、CentOS5.1、OpenSSL0.9.8gとなっております。
バージョンの違いにより実際の画面と異なる場合がありますが、ご容赦ください。
< OpenSSLとは >
様々な暗号に関する機能を提供してくれるパッケージ(?)です。
無料で使用することができ、Linuxのリポジトリにも取り込まれています。
OpenSSLをインストールすると、暗号化等に関する様々なコマンドを使用することができるようになります。

代表的なものとして、ネットショッピング等をするときに出るサーバー証明書やSSLを作成できます。
OpenSSL自体は暗号化のための『 鍵 』や『 証明書 』を作成するだけですので、Apache等でSLLを実現するためにはサーバーの設定が別途必要となります。

また、本講座で作成するサーバー証明書や鍵は自己署名ですので、社会的な信頼性は全くありません。
自分で、「 私は信用に足る人物です 」と言っているようなものです。
このような発現をしたところで誰も信用しませんね。
むしろ信用を失墜しそうですね。
社会的な信用を得るには、公的な認証局による署名が必要です。
公的な認証局には、『 VeriSign 』『 GeoTrust 』『 COMODO 』等がり、頼むと何万かかかります。

ですので、『 SSLを体験してみる 』、『 友達とサーバーでやりとりするのに導入する 』程度の目的にとどめておいてください。
< OpenSSLについての注意点 >
既に経験済みの方はお分かりだと思いますが、OpenSSLをRPM等でインストールし、その後削除すると、色々とごっそり消えます。
メジャーなコマンドを含め大量のバイナリやライブラリが消えます。
これは依存関係によるものなのですが、OSをクリーンインストールしなければならないレベルの悲劇になります。
正直やってらんなくなります。
ですので、本講座ではアンインストールもしやすいソースからのインストール方法を解説致します。
執筆: 2008/10/14 (TUE)