[リストへもどる]
一括表示
タイトルOpenSSLを勉強しようと思っています
記事No8139
投稿日: 2010/02/15(Mon) 10:42
投稿者らくじん
 日曜プログラマーです、よろしくお願いします。

 ふとしたきっかけで、実用的な送迎バス予約システムをPHP+MySQLで書き始めました。はじめてMVCで書きすっきりした感じで喜んでおりましたが、認証とか暗号化で躓いてしまいました。期限とかは無く勉強の為ですが、出来上がったら使ってもらえるかもと、期待しながら書いています。

 検索していると「SSL用証明書の作成(Windows編)」という本サイトがヒットしまして読ませていただきました。しかし、なにせ基本的なことがよくわかっていないために、理解できません。

 そこで、認証・暗号化など基本的なことから、実用的なコードの掲載された、お勧めの本を紹介いただけたらと思いまして、書き込みさせていただきました。よろしくお願いします。


蛇足ながら、
あちこちのサイトを参考にさせていただきながら、XamppでOpenSSlのちょっとした例題スクリプトを走らせましたら、以下のようなエラーになり、行き詰まっております。
error:02001005:system library:fopen:Input/output error
error:2006D002:BIO routines:BIO_new_file:system lib
error:0E064002:configuration file routines:CONF_load:system lib
error:02001005:system library:fopen:Input/output error
error:2006D002:BIO routines:BIO_new_file:system lib
error:0E064002:configuration file routines:CONF_load:system lib
php.iniのOpenSSL関係の行をコメントアウトして、openssl.cnfのパスも通したつもりなのですが・・・・・

まだ始めたばかりなので、意味がよくわかりません。
できましたら、このエラーの概要も教えてください。
よろしくおねがいします。

タイトルスクリプトで暗号化が必要なのですか?
記事No8141
投稿日: 2010/02/15(Mon) 20:54
投稿者おやじ
>  日曜プログラマーです、よろしくお願いします。
>
>  ふとしたきっかけで、実用的な送迎バス予約システムをPHP+MySQLで書き始めました。はじめてMVCで書きすっきりした感じで喜んでおりましたが、認証とか暗号化で躓いてしまいました。期限とかは無く勉強の為ですが、出来上がったら使ってもらえるかもと、期待しながら書いています。

ここでいう「送迎バス予約システム」とは、Apache等のWebサーバ上で動作させる単なるWebアプリですよね。もしそうなら、「認証とか暗号化」とは具体的に何を認証して何を暗号化するのでしょうか?
単純に、「送迎バス予約システム」へのアクセスに認証が必要ならアプリで認証すれば良いだけと思いますし、パスワード入力等を暗号化するなら、Apache側でSSL化してしまえばアプリは何も暗号化を意識する必要はないと思うのですが?
恐らく、「認証とか暗号化」の意味が違うのですよね。

>  検索していると「SSL用証明書の作成(Windows編)」という本サイトがヒットしまして読ませていただきました。しかし、なにせ基本的なことがよくわかっていないために、理解できません。

上記は、まさにApache等のサーバで認証を行うために各種証明書や鍵の作成方法をまとめたものです。

>  そこで、認証・暗号化など基本的なことから、実用的なコードの掲載された、お勧めの本を紹介いただけたらと思いまして、書き込みさせていただきました。よろしくお願いします。

おやじの先生は全てネット上の情報であり、本サイトに関連する本は全く購入していませんのでご紹介できるものは一切ありません。

> 蛇足ながら、
> あちこちのサイトを参考にさせていただきながら、XamppでOpenSSlのちょっとした例題スクリプトを走らせましたら、以下のようなエラーになり、行き詰まっております。
> error:02001005:system library:fopen:Input/output error
> error:2006D002:BIO routines:BIO_new_file:system lib
> error:0E064002:configuration file routines:CONF_load:system lib
> error:02001005:system library:fopen:Input/output error
> error:2006D002:BIO routines:BIO_new_file:system lib
> error:0E064002:configuration file routines:CONF_load:system lib
> php.iniのOpenSSL関係の行をコメントアウトして、openssl.cnfのパスも通したつもりなのですが・・・・・

「ちょっとした例題スクリプト」とは? どういう環境で何をされたのかが具体的に書かれていないので何ともいえませんが、一般論としては、証明書の作成に失敗しているか? ApacheのSSL関連の設定ミスのいずれかと思いますが・・・。

タイトルRe: スクリプトで暗号化が必要なのですか?
記事No8145
投稿日: 2010/02/15(Mon) 21:31
投稿者らくじん

> ここでいう「送迎バス予約システム」とは、Apache等のWebサーバ上で動作させる単なるWebアプリですよね。もしそうなら、「認証とか暗号化」とは具体的に何を認証して何を暗号化するのでしょうか?

さし当たっては、ログインする時に、パスワードを平文でない方法で送受信したいと思っています。

> 恐らく、「認証とか暗号化」の意味が違うのですよね。

多分なにか勘違いしているのだと思いますが、その勘違いが何かもよく解っていないのかもしれません。

> おやじの先生は全てネット上の情報であり、本サイトに関連する本は全く購入していませんのでご紹介できるものは一切ありません。

そうですか、残念です。自分で探してみます。

> 一般論としては、証明書の作成に失敗しているか? ApacheのSSL関連の設定ミスのいずれかと思いますが・・・。

ありがとうございました、勉強します。

タイトル一部解決しました
記事No8151
投稿日: 2010/02/22(Mon) 12:45
投稿者らくじん
ご指摘のように的を得ない質問で失礼しました。

ウェブ上での情報を参考にしまして、パスを通したり、アパッチの設定を変更したりしまして、SSLを利用したやりとりはできるようになりました。本は「OpenSSL 暗号PKI SSL TLSライブラリの詳細」斉藤孝道訳 オーム社の本を買って読み始めています。

ありがとうございました。