約 6,168,822 件
https://w.atwiki.jp/urinaranida/pages/15.html
TeamSpeak3インストール方法について TeamSpeal3(TS3)のインストール方法を説明する 設定方法は別ページにて取り扱うので、そちらを参照ください TS3のダウンロード TS3のインストーラをリンク先からダウンロードします お使いのPCにあったバージョンを選んでダウンロードして下さい (分からない場合は、Windows・32bit版を選べば問題ないニダ<`∀´>) TS3インストーラの起動 ダウンロードが完了したら、インストーラをクリックして、インストールを開始する (ファイルがどこに行ったか分からないニダ! #`Д´ ) ダウンロードしたファイルの保存場所を確認する方法 Chrome FireFoX IE Edge 画像1のようなウィンドウが表示されるが、問題ないので「はい」を選択する TS3インストールの手順 「Next」を押していけば問題なくインストールできる が、下記で説明する 利用規約同意 インストーラが起動すると画像2のウィンドウが表示される 「Next」ボタンをクリックする 利用規約に同意するかどうか尋ねられる スクロールバーを一番下まで動かして、利用規約を確認すると、 チェックボックスが有効化される 利用規約に同意できる場合はチェックを入れ、「Next」ボタンをクリックする インストールフォルダ選択 TS3をどこフォルダにインストールするか尋ねられる 変更する必要がなければ、「Next」ボタンをクリックする TS3設定ファイルの保存場所 TS3の設定ファイルを、インストールフォルダと別々に保存するか尋ねられる 別々がオススメされているので、そのままの状態で「Next」ボタンをクリックする 拡張機能(OVERWOLF)をインストールするか ゲーム画面にTS3の簡易画面をオーバーレイ表示するOVERWOLFをインストールするか尋ねられる どちらでも構わないが、今回はインストールしない チェックマークが外れていることを確認して「Install」ボタンをクリックする インストールが開始される TS3のインストール完了 インストールが完了すると画像のウィンドウが表示される TeamSpeak3 Clientを起動する にチェックが入っていることを確認して「Finish」ボタンをクリックする TS3が起動すれば、インストール完了です 引き続き、日本語化MODをインストールします TS3日本語化パッチ ザパニーズ化パッチを作成・公開して下さっている ダウンロード リンク先のリスト中にある、最新のものをダウンロードする(リストの一番上にあるもの) 日本語化パッチの実行 ダウンロードしたファイルを実行すると、画像8のウィンドウが表示される TS3クライアントをインストールしたフォルダに変更が無ければ、「Install」ボタンをクリックする 完了すると画像9のウィンドウが表示される インストールに成功したので、TS3クライアントが起動していれば再起動するよう求められている 「Yes」ボタンを押して、ウィンドウを閉じ、TS3クライアントを起動する 以上で、日本語化が完了されたTS3クライアントが実行されているはずである
https://w.atwiki.jp/harapekouser/pages/22.html
このページについて IISとは、"Internet Infomation Service"の略です。 仮想ディレクトリの設定 このページについて IIS 前提条件 インストール媒体入手先 手順 IISインストール Administration Pack for IIS 7.0 仮想ディレクトリの設定 動作確認 注意点 今回の反省 IIS 前提条件 Windows Web Server 2008の設定が終わっていること。 インストール媒体入手先 IISの機能自体はOS標準付属なのでダウンロードする必要はない。 別途、IIS Download CENTERよりIISの拡張キットであるAdministration Pack for IIS 7.0 (x64) を入手する。 手順 IISインストール [スタート]-[管理ツール]-[サーバマネージャ]を起動し、IISの役割を追加。OSがWindows Web Serverなので役割も"Webサーバ"しかない。 左側のペインで"役割"を選択し、右側のペインで"役割の追加"を選択。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 役割の追加ウィザードを起動。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 "Webサーバ(IIS)"にチェック。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 ポップアップウで必要な機能を追加するか聞かれるので追加すると答える。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 役割の追加ウィザードに戻り、"Webサーバ(IIS)"にチェックが入ったことを確認。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 "Webサーバ(IIS)について"の説明を読み、次へ。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 "役割サービスの選択"で""の"CGI"にチェック。他の機能は必要になったら随時チェックを入れることに。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 最終確認をしてインストール。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 インストールが開始され・・・ imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 以上で、IISの導入はおしまい。超お手軽! imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 Administration Pack for IIS 7.0 Administration Pack for IIS 7.0 (x64)をインストールする。 サイトからダウンロードして、MSインストーラ形式なので実行するだけ。 これでインターネットインフォーメーションマネージャの管理画面が拡張された(はず)。 仮想ディレクトリの設定 インターネットインフォーメーションマネージャを起動。左ペインの"Default Web Site"に仮想ディレクトリを追加することに。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 エイリアス欄にhttp // mydomain /???の???部分に当たる文字を入力。物理パスは実際のOSSを配置するパス。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 "C \WebApps/sample"に配置したコンテンツを"http //localhost/sample"でアクセス可能なように定義。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 今後、C \WebApps\配下にフォルダ単位でOSSをインストールすることに。 動作確認 ローカルでhttp //localhostにアクセスしてトップページが表示されること。 imageプラグインエラー ご指定のURLはサポートしていません。png, jpg, gif などの画像URLを指定してください。 ブラウザから仮想ディレクトリへ設定したURLへアクセスできること。(仮想ディレクトリにサンプルのhtmlが必要) 外部端末からアクセスしてページが表示されること。 [スタート]-[管理ツール]-[インターネットインフォーメーションサービス]でIISマネージャを起動して管理画面が拡張されていること。("FastcgiSettings"があれば拡張済み) 注意点 特に難しいことなし。 今回の反省 反省する点なし。
https://w.atwiki.jp/wiki3_sai/pages/73.html
SAIのフォルダにあるuninst.exeをダブルクリックすると、アンインストール用のプログラムが起動します。 実行をクリックすると、関連付けやインストール時に作成したショートカットファイルが削除されます。 SAIをフォルダごと削除します。 以上でアンインストールは完了です。 最終更新日時 2010-01-06 05 54 14 (Wed)
https://w.atwiki.jp/whitehat/pages/13.html
OS:MAC OS X 10.5.8 MAMPのサイトから、『MAMP』をダウンロードします。 有料の『MAMP PRO』も、無料の『MAMP』も、ダウンロードするファイルは同じものです。 http //www.mamp.info/en/index.html 2010年12月3日現在の最新バージョンは 1.9.4 です。 ダウンロードした「MAMP_MAMP_PRO_1.9.4.dmg.zip」をダブルクリックして解凍し、 解凍した「MAMP_MAMP_PRO_1.9.4.dmg」をダブルクリックします。 「MAMP_MAMP_PRO_1.9.4.dmg」がマウントされ、ウィンドウが開いたら、「MAPM」フォルダを 「Applications」フォルダにドラッグ&ドロップしてコピーします。 これでインストールは完了。 「MAMPP(.app)」をダブルクリックして起動させてみます。 WEBブラウザで「MAMPP」というタイトルの「MAMPPへようこそ!」と書かれたページが 表示されます。同時に、下記のようなウィンドウが表示されます。
https://w.atwiki.jp/kodan/pages/95.html
※Tomcatインストール前にJDKのインストールが必要。 ApacheのTomcatのページから使用するTomcatをダウンロードする。 例:[[Tomcat]] 6.0.32 Binary Distributions:Core 32-bit/64-bit Windows Service Installer apache-tomcat-6.0.32.exe ダウンロードしたexeファイルを起動し、Tomcatをインストールする。 ※「Unable to open the service Tomcat6 」エラーが出た場合
https://w.atwiki.jp/changeup/pages/40.html
FreeBSDの公式およびミラーサイトからISOをダウンロード ftp //ftp.freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-RELEASE-i386-disc1.iso ftp //ftp[1-7].freebsd.org/pub/FreeBSD/ISO-IMAGES-i386/7.0/7.0-RELEASE-i386-disc1.iso 基本インストールはdisc1枚でOK. インストール開始 起動メニュー Welcome to FreeBSD! 1.Boot FreeBSD [default] 国・地域、キーマップの選択 Country Selection 108 Japan System Console Keymap Japanese 106 keymap インストール方法の選択 sysinstall Main Menu Standard Begin a standard installation (recommended) スライスの設定 FDISK Partition Editor A = User Entire Disk Q = Finish ブートマネージャの選択 Install Boot Manager for drive ad0? Standard Install a standard MBR (no boot manager) パーティションの作成 FreeBSD Disklabel Editor A = Auto Defaults Q = Finish ※スワップ領域はメインメモリの2倍程度が目安 インストールプログラムの選択 Choose Distributions [×] 4 Developer Full sources, binaries and doc but no games Would you like to install the FreeBSD ports collection? → [Yes] X Exit Exit this menu (returning to previous) インストールメディアの選択 Choose Installation Media 1 CD/DVD Install from a FreeBSD CD/DVD インストールの実行 数分から数十分....... 基本インストール完了 ネットワークの設定 Would you like to configure any Ethernet or SLIP/PPP network devices? [Yes] Network interface information required X10 3com 3c90x/3c90xB PCI Ethernet Card Do you want to try IPv6 configuration of the interface? No Do you want to try DHCP configuration of the interface? No Network Configuration Host hoge Domain changeup.jp Gateway 192.168.11.1 Name Server 192.168.11.1 IP Address 192.168.11.X Netmask 255.255.255.0 Would you like to bring the vr0 interface up right now? Yes Do you want this machine to function as a network gateway? No Do you want to configure inetd and the network services that it provides? No Would you like to enable SSH login? Yes Do you want to have anonymous FTP access to this machine? No Do you want to configure this machine as an NFS server? No Do you want to configure this machine as an NFS client? No コンソールの設定 Would you like to customize your system console settings? Yes 3 Keymap Choose an alternate keyboard map Japanese 106 X Exit Exit this menu (returning to previous) 日時の設定 Would you ike to set this machine s time zone now? Yes Is this machine s CMOS clock set to UTC? If it is set to local time, or you don t know, please choose No here! No Time Zone Selector 5 Asia 19 Japan Does the abbreviation JST look reasonable? Yes Linux エミュレーションの設定 Would you like to enable Linux binary compatibility? No マウスの設定 Does this system have a PS/2, serial, or bus mouse? Yes 3 Type → AUTO 4 Port → PS/2 パッケージのインストール The FreeBSD package collection is a collectio of tousands of ready-to-run applications,from text editors to games to WEB servers and more. Would you like to browse the collection now? No The FreeBSD package collection is a collectio of tousands of ready-to-run applications,from text editors to games to WEB servers and more. Would you like to browse the collection now? No ユーザー/グループの設定 Would you like to add any initial user accounts to the system? No 最終確認 Visit the general configuration menu for a chance to set any last options? No インストール終了
https://w.atwiki.jp/jjmri/pages/14.html
ソフトのインストール JMRIプロジェクトHP http //jmri.sourceforge.net
https://w.atwiki.jp/net-tools/pages/45.html
前ページ次ページOpenSSL ダウンロード&インストール手順 ダウンロード OpenSSL Binary Distributionsのページからhttp //www.slproweb.com/products/Win32OpenSSL.htmlに飛び、 Download Win32 OpenSSL からWindows版のバイナリパッケージをダウンロードしてください。LightとLightじゃないのに分かれているようですが、普通はLightでいい、みたいなことが書かれていますが、大は小を兼ねるということで、Fullバージョンをダウンロードします。 2007年12月29日現在の最新バージョンは、0.9.8gです。こちらからでもダウンロードできます。>>>Win32 OpenSSL v0.9.8g Perlも必要になりますので、ActivePerlのサイトからダウンロードしてください。最終的には、このあたりからダウンロードできるようです。途中、名前など入力するフィールドが現れますが、Freeダウンロード版は特に何も書く必要はありません。 インストール OpenSSLもActivePerlもダウンロードしたファイルをダブルクリックし、あとは流れにしたがってインストールです。 確認 OpenSSLのバージョン確認 C \OpenSSL\bin openssl version OpenSSL 0.9.8g 19 Oct 2007 前ページ次ページOpenSSL
https://w.atwiki.jp/centos-homeserver/pages/21.html
はじめに 2010.7月現在PT2のLinux用ドライバは2種類(chardev版とDVB版)存在する。 今回は録画専用機にしたいので、chardev版(Yoshiki Yazawa氏改良版)を使用する事とする。 chardev版シンプルで現状の主流だが、リアルタイム視聴ができないという欠点がある。正確には、Yoshiki Yazawa氏の改良版に含まれる録画コマンドをパイプでつないで視聴プレイヤーに渡せば録画しながら視聴が可能だが、まわりくどく面倒。 DVB版V4L-DVBというLinuxでビデオを視聴する枠組みにそっているため、V4L-DVBに対応するアプリケーション(mplayerなど)でリアルタイム視聴が可能。ただし日本の場合、暗号化解除を行う必要があるのでメリットがあまりない。将来的には標準ドライバになる可能性はある。 スマートカード関連のソフト(ドライバ・ユーティリティ)の入手 B-CASカードを利用するために、スマートカード関連の以下のパッケージを導入する。 ccid スマートカードドライバ pcsc-lite PC/SC仕様(ICカードリーダーをWindowsやLinuxで利用するためのIF仕様)のAPI pcsc-tools PC/SCの関連ツール(pcsc_scanなどのスマートカードのモニタコマンドが含まれる) ※録画のための必須ツールではない(?)と思われるので、無理に導入しなくても良いかと思う。(詳細不明) pcsc-lite-devel PC/SCの開発ツール # yum install ccid pcsc-lite pcsc-lite-devel pcsc-toolsだけはCentOSのリポジトリに無いので、Fedoraのrpmを流用する。 なお、比較的新しいFedora9〜13のrpmだとCentOSと導入されているperlのバージョンが合わず、 導入の際にエラーが出てしまうので("--nodeps"のオプションを付与すれば無理矢理入れられるけど不安定。) ここでは、参考情報の通りFedora8のrpmを使用する。 標準のリポジトリから必要なパッケージを導入する # yum -y install pcsc-lite-libs # yum -y install ccid-devel # yum -y install gtk2 gtk2-devel glib glib-devel pango pango-devel 標準のリポジトリには無いパッケージがあるのでRPMForgeを追加する # yum -y install yum-priorities CentOS標準のリポジトリ(/etc/yum.repos.d/CentOS-Base.repo)で提供しているパッケージを RPMForgeなどのサードパーティ製のリポジトリで上書きしてしまうのを防ぐプラグインです。 # rpm --import http //dag.wieers.com/rpm/packages/RPM-GPG-KEY.dag.txt RPMForgeのGPG-KEYをインポートするコマンド。 # wget http //dag.wieers.com/rpm/packages/rpmforge-release/rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm # rpm -ivh rpmforge-release-0.3.6-1.el5.rf.x86_64.rpm RPMForgeを使用するのに必要なパッケージを導入。 # sed -ie s/enabled = [01]/enabled = 0/ /etc/yum.repos.d/rpmforge.repo 通常では探しに行かなくするために、/etc/yum.repos.d/rpmforge.repoの"enabled=1"を"enabled=0"に変更する。 こうすると、"yum install --enablerepo=rpmforge"とした時だけrpmforgeを探しに行くようになる perlのGtkパッケージを導入 # yum install --enablerepo=rpmforge -y perl-Gtk2 Fedora8のpcsc-toolsの導入 # wget ftp //ftp.kddlabs.co.jp/033/Linux/packages/fedora.archive/releases/8/Everything/i386/os/Packages/pcsc-perl-1.4.6-2.fc8.i386.rpm # wget ftp //ftp.kddlabs.co.jp/033/Linux/packages/fedora.archive/releases/8/Everything/i386/os/Packages/pcsc-tools-1.4.10-1.fc8.i386.rpm # wget ftp //ftp.kddlabs.co.jp/033/Linux/packages/fedora.archive/releases/8/Everything/x86_64/os/Packages/pcsc-perl-1.4.6-2.fc8.x86_64.rpm # wget ftp //ftp.kddlabs.co.jp/033/Linux/packages/fedora.archive/releases/8/Everything/x86_64/os/Packages/pcsc-tools-1.4.10-1.fc8.x86_64.rpm # rpm -ivh pcsc-perl-1.4.6-2.fc8.i386.rpm # rpm -ivh pcsc-tools-1.4.10-1.fc8.i386.rpm # rpm -ivh pcsc-perl-1.4.6-2.fc8.x86_64.rpm # rpm -ivh pcsc-tools-1.4.10-1.fc8.x86_64.rpm スマートカードの最新リストを入手 # wget http //ludovic.rousseau.free.fr/softwares/pcsc-tools/smartcard_list.txt --output-document=/root/.smartcard_list.txt pcsc_scanを実行したときに挿入したカードの識別番号から名称を表示させることができる。} pcsc_scanを実行するユーザのホームディレクトリに置けばよいのかな?} ICカードリーダーの挿入・動作確認 ICカードリーダー(SCR3310-NTTCom)をUSBポートに接続し、 B-CASカードの赤い面(または青い面)を下にして挿入する。 注意:上ではない。 念のためpcscデーモンを再起動する。 # service pcscd restart スマートカードリーダーの動作ランプが点滅を始めたらOK。 注意:点灯しているだけではだめ。 また、さらに念のため、先程導入したpcsc_scanコマンドで、B-CASカードとして本当に認識しているかを確認。 $ pcsc_scan "Japanese Chijou Digital B-CAS Card (pay TV)"と表示されていればOK。 arib25(暗号解除のプログラム)の入手 削除されていなければ、Yoshiki Yazawa氏のサイトのここで、左のbz2をクリックすれば、 ARIBのVer 0.2.3(「ARIB STD-B25 仕様確認テストプログラムソースコード」)が入手できる。 ※なお、日経Linuxの2010年2月号の付録DVD-ROMにはVer 0.2.4(arib25-0.2.4.tar.gz)が収録されている。 # tar xfz arib25-0.2.4.tar.gz # cd arib25-0.2.4/src # make # make install CentOSでは、デフォルトでは共有ライブラリのパスとして、 "/usr/local/lib"が含まれていないので、 以下のコマンドでルールを追加して、共有ライブラリを追加する。 # echo "/usr/local/lib" /etc/ld.so.conf.d/local.conf # ldconfig -v 追加されたかどうかは、以下のように確認可能。 # ldconfig -p | grep b25 libarib25.so.0 (libc6,x86-64) = /usr/local/lib/libarib25.so.0 libarib25.so (libc6,x86-64) = /usr/local/lib/libarib25.so と2つ表示されれば問題ない。 録画ツールのインストール 最新版をYoshiki Yazawa氏のサイトから入手し、解凍。 # wget http //hg.honeyplanet.jp/pt1/archive/tip.tar.bz2 # tar xfj tip.tar.bz2 日経Linux2月号を入手できれば、視聴可能チャンネルの自動スキャンツールgrscanコマンドを作成するためのパッチが付録DVDの中に入っているので、それをrecpt1のコンパイルの前にパッチとして当てることができる。(もし無くても、手動で設定ファイルを記述すれば良いので必須ではない。) ただし、2010-07-15現在の最新のソースコード(Ver1.1.0)に対しては付録のパッチではエラーが出てしまうので、自分が修正したパッチファイルをこのページにUPした。(下のリンクを参照) 修正方法は以下の通り、 # cd pt1-38a793ac3d9d/recpt1 ※注意:解凍後のディレクトリはバージョンによって変わる。 # cat ~/recpt1_2010_07_15.diff | patch -p 1 コンパイル、インストールを行う。 # ./autogen.sh # ./configure --enable-b25 --enable-b25を指定しておくとaribb25のライブラリがリンクされ、recpt1のコマンドだけで暗号解除が可能になる。 # make # make install install -m 755 recpt1 recpt1ctl checksignal grscan /usr/local/bin というメッセージが表示されれば完了。 ドライバのインストール 続いてドライバのインストールを行う。 # cd ../driver # make # make install 一旦シャットダウンして、PT2をPCIスロットに取り付けた後、再起動する。 再起動後、デバイスが作成されているかを確認 $ ls -l /dev/pt1* crw-rw-rw- 1 root root 253, 0 7月 15 21 22 /dev/pt1video0 crw-rw-rw- 1 root root 253, 1 7月 15 21 22 /dev/pt1video1 crw-rw-rw- 1 root root 253, 2 7月 15 21 22 /dev/pt1video2 crw-rw-rw- 1 root root 253, 3 7月 15 21 22 /dev/pt1video3 合計4チャンネル分が正常に作成されていれば問題無し。 ちなみに、これはudevによって作成されている。ルールファイルは”/etc/udev/rules.d/99-pt1.rules”。 なお(rulesに"KERNEL"と記載されているように)本ドライバはカーネル・モジュールなので、 カーネルのバージョンアップが行われた場合は、 ドライバの再インストールが必要になる。 (※カーネル・モジュールは、カーネルのバージョンごとに/lib/modules/2.6.xx.x/kernel/drivers/以下に格納される。) 録画テスト 自分の住んでいる場所では地デジがCATVによってパススルー方式で配信されている。 テレビの設定を見るとNHK総合は"C48"というチャンネルで設定されていたので、 このチャンネルに合わせて録画テストを行ってみる。 ちなみに、日経Linuxの記事ではrecpt1 --strip -b25 〜 となっているが 最新版のrecpt1ではオプションの与え方が変わっているので注意。 例えば、記事では"recpt1 --strip -b25 〜"だが、最新版では"recpt1 --b25 --strip 〜"が正しい。 オプション詳細については"recpt1 --help"を参照のこと。 $ cd /tmp $ recpt1 --b25 --strip C48 5 test.ts b25の暗号解除を有効にして、C48のチャンネルで5秒間録画し、test.tsというファイルに書き出す。 using B25... enable B25 strip pid = 22121 C/N = 31.347743dB Recording... Recorded 5sec などと表示され、カレントディレクトリに作成されたtest.tsというファイルを VLCなどで開いてみて正常に再生できたらOK。 参考ドライバPT1の解析、ドライバの作成プロジェクト Yoshiki Yazawa氏の改良・強化版ドライバ recpt1のオプションや付属するコマンドなどについての説明 まとめ・参考CentOSにpcsc_scanを導入するための手順 RPMForgeの導入についての解説 RPMForgeの導入についての解説2 PT2まとめWiki CentOS5.4サーバ機にPT2を入れて地デジ録画サーバにする このページを編集
https://w.atwiki.jp/sanosoft/pages/64.html
GlobalSign SSLサーバ証明書のインストール GlobalSignのクイック認証SSLサーバ証明書の取得およびインストールを行います。 ファイル名等やフォルダのパス等は任意です。この通りでなくても結構です。 ここでは、以下のようにします。 WEBサイトドメイン www.example.jp Apacheインストールフォルダ /etc/httpd SSL用設定ファイル /etc/httpd/conf.d/ssl.conf SSL証明書ファイル保存フォルダ /etc/httpd/certs 乱数ファイル /etc/httpd/certs/rand.dat サーバ用秘密鍵 www.example.jp.privkey.pem サービス起動用秘密鍵 www.example.jp.privkey_nopwd.pem CSR(署名要求) www.example.jp.csr.pem サーバ証明書 www.example.jp.cert.pem 中間CA証明書 inca.pem 1. 準備作業 (1) mod_sslのインストール mod_sslがインストールされているかどうかチェックします。 # rpm -qi mod_ssl ここで、mod_sslのインストール情報が表示されれば「mod_ssl」はインストール済みなのでこの項目はスキップして下さい。 「パッケージ mod_ssl はインストールされていません。」というようなメッセージが表示されればインストールを行います。 # yum install mod_ssl (2) フォルダの作成 SSLサーバ証明書関連ファイルを保存するフォルダを作成します。 # mkdir /etc/httpd/certs (3) 乱数データファイルの作成 鍵の作成時に使用する乱数データファイルを作成します。 ここでは、ファイル名を「rand.dat」とします。 # openssl dgst -sha256 /usr/bin/* /etc/httpd/certs/rand.dat ※ここでは「/usr/bin」以下のファイル名を使用して乱数を生成していますが、フォルダのパスは任意で構いません。 (4) 年度フォルダの作成 SSLサーバ証明書関連ファイルは毎年作成するものなので、年度ごとに管理するため当年のフォルダを作成します。 【例】2016年の場合 # mkdir /etc/httpd/certs/2016 ※SSLサーバ証明書の各ファイルはここに保存します。 ここでは例として、以下「2016」フォルダで作業を行います。 # cd /etc/httpd/certs/2016 (5) 年度フォルダの指定の仕方 年度フォルダ名を直接設定ファイルに指定すると、毎年年度を変更する必要があります。そこで、以下のようにすると、更新が楽になります。 年度フォルダを作成します。(例:2020年の場合) # mkdir /etc/httpd/certs/2020 シンボリックリンクで、「latest」を作成します。 # ln -s /etc/httpd/certs/2020 /etc/httpd/certs/latest これにより、「/etc/httpd/certs/latest」にアクセスすると、「/etc/httpd/certs/2020」にアクセスできます。 SSL設定ファイルでは、この「latest」を指定します。 SSLCertificateFile /etc/httpd/certs/latest/www.example.jp.full_cert.pem SSLCertificateKeyFile /etc/httpd/certs/latest/www.example.jp.privkey_nopwd.pem 次の年は「2021」フォルダを作成して、このフォルダのシンボリックリンクを作成します。 # mkdir /etc/httpd/certs/2021 # rm /etc/httpd/certs/latest # ln -s /etc/httpd/certs/2021 /etc/httpd/certs/latest 2. サーバ用秘密鍵の作成 サーバ用秘密鍵は、RSA鍵を生成し、暗号化アルゴリズムはDES3、鍵長2048ビットを指定します。 # openssl genrsa -des3 -out www.example.jp.privkey.pem -rand ../rand.dat 2048 処理の途中でサーバ用パスフレーズの入力が求められるので、任意のパスフレーズを入力します。 Enter pass phrase for server.key (パスフレーズ)Verifying pass phrase for server.key :(パスフレーズの再入力) 3. CSRの作成 サーバ証明書を発行するためのCSR(署名要求)ファイルを作成します。 # openssl req -new -key www.example.jp.privkey.pem -out www.example.jp.csr.pem 処理の途中でサーバ用パスフレーズの入力が求められるので、サーバ用秘密鍵のパスフレーズを入力します。 Enter pass phrase for server.key (パスフレーズ) 続いて、証明書の情報を入力します。 【国コード】Country Name (2 letter code) [XX] JP【都道府県名】State or Province Name (full name) [] Tokyo【市区町村名】Locality Name (eg, city) [Default City] Minato-ku【組織名称】Organization Name (eg, company) [Default Company Ltd] My Company Inc.【所属名称】Organizational Unit Name (eg, section) [] IT Group【サーバ名(FQDN)】Common Name (eg, your name or your server s hostname) [] www.example.jp【管理者Email】Email Address [] この後、パスワードおよび会社名称の入力を求められますが、[Enter]を押して空白とします。 Please enter the following extra attributes to be sent with your certificate requestA challenge password [] An optional company name [] 作成したCSRファイルの内容を確認したい場合は、以下のコマンドを実行します。 # openssl req -text -noout -in www.example.jp.csr.pem もしくは以下のサイトで確認します。 CSRの内容確認ツール ここで一旦作業を終了して、GlobalSignにSSLサーバ証明書の申込を行います。 4. サーバ証明書ファイルの作成 (1) 申込/承認手続き SSLサーバ証明書の申込を行いますと、「グローバルサイン/承認手続きのお知らせ」というメールが送信されてきます。 ここに記載されているURLを実行して、承認手続きを行います。 お申し込みをされたコモンネームに間違いがなければ、以下のURLにアクセス して承認手続きをお願いいたします。 https //regist.globalsign.com/ra/dvApproval/dvApproval/DvApproval.do?r=9a85147d e=6285680d402c58 c=ab59960b1547e1ec0245407cf2c32e77e10c12xx ※上記URLはサンプルです。実行してもエラーとなりますので実行しないで下さい。 (2) SSLサーバ証明書ファイルの作成 SSLサーバ証明書が発行されると、「[グローバルサイン]サーバ証明書発行のお知らせ」というメールが送信されてきます。 このメールの「◆証明書 SHA256」という項目の「-----BEGIN CERTIFICATE-----」から「-----END CERTIFICATE-----」までを選択してコピーします。 -----BEGIN CERTIFICATE----- MIIFFjCCA/6gAwIBAgIMf2FxwN92ZYmuI43xMA0GCSqGSIb3DQEBCwUAMGAxCzAJ (・・・省略・・・) QrqQPxfV2R4k1A== -----END CERTIFICATE----- 次にエディタソフト等で新規ファイルを作成し、ペーストします。 そして「名前を付けて保存」で「www.example.jp.cert.pem」というファイル名で保存します。 ※改行形式が指定できる場合には「LFのみ」にして下さい。 (3) 中間CA証明書ファイルの作成 ■Apache2.2/Apache2.4.8以前の場合 同様に「◆中間CA証明書」という項目の「-----BEGIN CERTIFICATE-----」から「-----END CERTIFICATE-----」までを選択してコピーします。 -----BEGIN CERTIFICATE----- MIIEYzCCA0ugAwIBAgILBAAAAAABRE7wPiAwDQYJKoZIhvcNAQELBQAwVzELMAkG (・・・省略・・・) EjxS1QSCVS1npd+3lXzuP8MIugS+wEY= -----END CERTIFICATE----- 次にエディタソフト等で新規ファイルを作成し、ペーストします。 そして「名前を付けて保存」で「inca.pem」というファイル名で保存します。 ※改行形式が指定できる場合には「LFのみ」にして下さい。 ■Apache2.4.8以降の場合 SSLサーバ証明書ファイルの下に追加してペーストして下さい。 (4) サーバへアップロード 作成した各SSLサーバ証明書の関連ファイルをサーバへアップロードします。 ※【例】/etc/httpd/certs/2016 5. サービス起動用秘密鍵の作成 2.で作成したサーバ用秘密鍵のままhttpdを起動させると、起動するたびにパスフレーズの入力が必要となり、自動起動できなくなりますので、秘密鍵からパスフレーズを削除します。 # cd /etc/httpd/certs # openssl rsa -in www.example.jp.privkey.pem -out www.example.jp.privkey_nopwd.pem 処理の途中でサーバ用パスフレーズの入力が求められるので、サーバ用秘密鍵のパスフレーズを入力します。 Enter pass phrase for server.key (パスフレーズ) 6. フォルダのアクセス権の設定 秘密鍵や証明書のファイルに、root以外からアクセスできないようにフォルダにアクセス権を設定します。 # chmod -R 400 /etc/httpd/certs 7. Apacheでの設定 SSL設定ファイル「/etc/httpd/conf.d/ssl.conf」に作成したファイル名を記述します。 # vi /etc/httpd/conf.d/ssl.conf ■Apache2.2 / 2.4.7までの場合 【例】 SSLCertificateFile /etc/httpd/certs/2016/www.example.jp.cert.pem SSLCertificateKeyFile /etc/httpd/certs/2016/www.example.jp.privkey_nopwd.pem SSLCertificateChainFile /etc/httpd/certs/2016/inca.pem ■Apache2.4.8以降の場合 【例】 SSLCertificateFile /etc/httpd/certs/2016/www.example.jp.cert.pem SSLCertificateKeyFile /etc/httpd/certs/2016/www.example.jp.privkey_nopwd.pem ※「SSLCertificateChainFile」項目がありません。 Apacheにおいて、エラーがないかチェックをします。 # /usr/sbin/apachectl configtest ここで、「Syntax OK」と表示されればOKです。 エラーが表示された場合には、エラーの原因を修正して下さい。 設定が完了したら、Apacheを再起動します。 ■CentOS 7の場合 # systemctl restart httpd.service ■CentOS 6の場合 # service httpd restart 8. SSLサーバ証明書の整合性の確認 (1) SSLサーバ証明書と中間証明書の整合性の確認 SSLサーバ証明書のissuerと中間証明書のsubjectが同じ値になれば整合性があると判断できます。 openssl x509 -issuer -hash -noout -in (証明書ファイル) openssl x509 -subject -hash -noout -in (中間証明書ファイル) (2) SSLサーバ証明書と秘密鍵の整合性の確認 SSLサーバ証明書のmodulusと秘密鍵のmodulusが一致すれば、整合性が確認できます。 openssl x509 -noout -modulus -in (証明書ファイル) openssl rsa -noout -modulus -in (秘密鍵ファイル) 9. SSLサーバ証明書のセキュリティのチェック 以下のサイトで、SSLサーバ証明書のセキュリティのチェックを行います。 Qualis SSL Server Test