月別アーカイブ: 2015年7月

他社サービスのSSLサーバー証明書を表示させない&隠ぺい

他社の提供するSSL関連のサービスを

  • 自社サービスに組み合わせて利用する場合
  • 他社の提供するSSLの証明書を表示させたくない場合
  • 経路などを隠ぺいさせたい場合
  • プライベート証明書を利用時のセキュリティ警告の抑制や非表示にさせたい場合

もあります。

お客様に提供するサービスは、自社のサーバーのみで完結しているように見せたい。(自社のサービスにアクセスしたお客様に、異なる会社のSSLの証明書が表示されるのは困る)

回避方法として、「Powered BLUE プライベートCA&リバースプロキシ」を利用することで対応が可能です reverse-proxy1

設定方法

Powered BLUE のリバースプロキシを運用する仮想サイトに、「正規のサーバー証明書」もしくは「自社で作成のサーバーの自己証明書」をインストール。クライアントのブラウザに表示されるのは、このサーバーにインストールしたサーバー証明書です。ブラウザのセキュリティ警告を抑制させたい場合には、この仮想サイトにパブリックなSSLサーバー証明書を登録します。

 

SSLのサーバー証明書の登録

  • 「自己署名デジタル証明書の作成」 または 「署名リクエストの作成」 で作成します

 

パブリックSSLサーバー証明書の場合

公的なサーバー証明書を利用の場合には、ブラウザへの警告メッセージ

「このWebサイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません」

を抑制することが出来ます

  • 必要事項を記入して、 CSR 作成の「署名リクエストの作成」 ボタンを押しま

  • 作成された 「署名リクエスト」 ファイルを保存
  • この 「署名リクエスト」 ファイル signig-request.txt を、公的なSSLサーバー証明書の発行機関へ送付

  • 公的機関で発行された、サーバー証明書を 「インポート」 します
  • 中間証明書のインポートにも対応しています

https://www.mubit.co.jp/pb-blog/wp-content/uploads/2015/03/public-cert-1.png

 

 リバースプロキシの設定

リバースプロキシのリダイレクト先として、「他社が提供するSSLのサーバー」を指定https://www.mubit.co.jp/pb-blog/wp-content/uploads/2015/01/reverse-proxy-1.png