- 締切済み
リバースプロキシ使用時のSSL証明書について
クライアント-(SSL)-リバースプロキシ-(SSL)-Webサーバ構成の場合、WebサーバにインストールするSSL証明書は自己署名で構わないのでしょうか? リバースプロキシ-(SSL)-Webサーバ間ではSSLクライアントはリバースプロキシですから、リバースプロキシというものが一般的に証明書の正当性チェックをしないものであれば問題ないと思うのですが、やはりリバースプロキシの仕様に依存するのでしょうか?
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Bonjin
- ベストアンサー率43% (418/971)
回答No.1
>やはりリバースプロキシの仕様に依存するのでしょうか? 基本的にそうですね。 リバースプロキシを何のために使うのかわかりませんが、リバースプロキシとWebサーバが同一ネットワーク内なら再び暗号化する必要はない気がします。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_2_thumbnail_img_sm.png)
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_4_thumbnail_img_sm.png)
補足
>基本的にそうですね。 やはり、そうですよね。MSのサイトにWebサーバ側は自己署名証明書で構わないという記述があり、しかも一般論と受け取れるような記述だったので、一般論かどうか気になったのですが。 http://technet.microsoft.com/ja-jp/library/bb266987.aspx (抜粋)信頼性できる証明機関からの証明書が必要なのは、リバース プロキシ サーバーだけです。クライアント アクセス サーバーは、自己署名入りの証明書またはエンタープライズ証明機関からの証明書を使用できます。 >リバースプロキシを何のために使うのかわかりませんが、リバースプロキシとWebサーバが同一ネットワーク内なら再び暗号化する必要はない気がします。 構成については触れていないので、そういう疑問も出るでしょうね。 実際にはリバースプロキシとWebサーバ間には複数サブネットがあり、Firewallで分断されています。(質問の本筋とは外れるので、再暗号化する必要性について議論する気はないですが)