Title:
SSLの秘密鍵やサーバー証明書はどこに保存されますか?
TeamPage で作成した秘密鍵やサーバー証明書、また TeamPage にインポートした公開鍵やサーバー証明書など、SSL/TLS 暗号化 (HTTPS 暗号化) に関係する情報は、TeamPage がインストールされた server ディレクトリ下の settings/security ディレクトリにファイルとして保存されます。
Windows 環境での既定のパス
C:\Program Files\Traction\traction\server\settings\security\
Linux 環境での例
/opt/Traction/traction/server/settings/security/
(TeamPage を /opt/Traction にインストールした場合)
このディレクトリに作成・保存されるファイルは次の 3 つです。
1. keys
このファイルには、暗号化通信のために使われる、秘密鍵(プライベートキー)やサーバー証明書(認証局の署名入りのものを含む)が保存されます。
参照
DocJp113: HTTPS 設定
2. trustcerts
このファイルには、信頼できるものとしてインポートされた認証局の証明書が保存されます。
例えば、下記の 3 の「信頼されていないサーバー証明書」を手動で信頼する設定を行うと、TeamPage はその証明書を untrusted からこの trustcerts へ移動させます。また、
X.509 クライアント認証
を使う場合に、「信頼されたサーバー証明書」としてインポートする証明書もこのファイルに保存されます。
参照
DocJp104.032: HTTPS X.509 クライアント認証の有効化
3. untrusted
このファイルには、信頼されていないサーバー証明書が保存されます。
例えば、通知メール送信の送信に使う SMTP やメール投稿に使う POP3/IMAP4 のメールサーバーの証明書に、信頼された上位認証局の署名がない場合、TeamPage はそれらのサーバー証明書を 「信頼されていないサーバー証明書」と判断し、このファイルに保存します。
参照
FAQ126: GmailのSMTPサーバーを使ってTeamPageからメールを配信するには
FAQ2146: Outlook.comのSMTPサーバーを使ってTeamPageからメールを配信するには
Attachments:
settings_security_files.png
keys.png
trustcerts.png
untrusted.png
関連記事
参照されている
(1)
DocJp1883
:
OpenSSLによる秘密鍵や証明書を使ってHTTPSを有効にするには
参照している
(5)
FAQ2146
:
Outlook.comのSMTPサーバーを使ってTeamPageからメールを配信するには
DocJp113
:
HTTPS 設定
DocJp104
:
HTTPS X.509 クライアント認証の有効化
DocJp102
:
HTTPS X.509 クライアント認証の動作概説
FAQ126
:
GmailのSMTPサーバーを使ってTeamPageからメールを配信するには
Article: FAQ2282 (
permalink
)
Categories: :FAQ:HTTPS, :FAQ:暗号化, :FAQ:セキュリティ, :FAQ:運用保守
Date: 2013/11/18; 15時26分11秒 JST
Author Name: TeamPage サポート
Author ID: jpbo
