VineLinuxパフォーマンスアッププロジェクト:0173

■SSL-VPNサーバを構築してみよう!(2)■

 SSL-VPNサーバを構築してみよう!(1)ではSSL-Explorerのインストールからログインまでを説明しました。ここからはSSL-Explorerの設定について説明します。


●SSL-Explorerの設定

 設定に関してはビジュアル式に説明していきたいと思います。

sslexpbrosersetup1.bmp(926246 byte)
Step1 - Configure Certificate
 ここではサーバのSSL通信に関する証明書を作成するかどうかを決めます。既にサーバに証明書を作成済みの場合は"Import Existing Certificate"を、新規に作成する場合は"Create New Certificate"をそれぞれ選択します。ここでは"Create New Certificate"を選択したものとします。


sslexpbrosersetup2.bmp(978806 byte)
Step1 - Set Keystore Passphrase
 ここでは暗号鍵となるパスフレーズ(パスワード)を入力します。2つの入力欄ともに同じパスフレーズを入力する必要があります。


sslexpbrosersetup3.bmp(1228122 byte)
Step1 - Create New Certificate
 設置するサーバーに関する情報を入力します。デフォルトでCountry Code欄には"JP"が指定されているはずですので、そのままにしておきます。
 企業などで使用する際には正確に作成する必要がありますが、個人的な使用であれば画像のようにある程度適当に入力してもかまいません。


sslexpbrosersetup4.bmp(1573238 byte)
Step2 - Configure User Database
 ユーザ情報のデータベースを設定します。Windowsサーバのアカウントを使用する場合には"Active Directory"を、SSL-Explorer付属のデータベースを使用する際には"Built-in"を、ローカルネットワーク内のLinuxのアカウントを使用する際には"UNIX"をそれぞれ選択します。
 ここでは"Built-in"を選択したものとします。


sslexpbrosersetup5.bmp(1455210 byte)
Step3 - Configure Super User
 この画面ではSSL-Explorerの管理者情報を設定します。Linuxインストール時にrootユーザの設定をしたのと同じ要領で各項目を入力していきます。


sslexpbrosersetup6.bmp(1531958 byte)
Step4 - Configure Web Server
 SSL-Explorer付属のWebサーバに関する情報を設定します。通常は特に変更の必要がありませんのでそのまま次へ進みます。


sslexpbrosersetup7.bmp(1559790 byte)
Step5 - Configure Proxies
 プロキシサーバを構築している場合は"Use HTTP proxy server for web connections"をチェックします。
 通常は特にチェックする必要がありませんのでこれもそのまま次へ進みます。


sslexpbrosersetup8.bmp(1465200 byte)
Step6 - Install SSL-Explorer Enterprise Edition
 この画面では注意が必要です。デフォルトでチェックがついている"Install the SSL-Explorer Enterprise Edition"は必ず外しておいてください。有料のバージョンをインストールされるのを防止するためです。


sslexpbrosersetup9.bmp(1485974 byte)
Step7 - Sumary
 設定前の最終確認画面になります。これでよければ次に進んでください。


sslexpbrosersetup10.bmp(1494054 byte)
Install Complete
 全ての設定が完了しました。"Exit Install"ボタンで終了します。


 これで設定が完了しました。

●アクセスしてみよう!

 SSL-Explorer上にアクセスするにはWebブラウザ上から

  http://SSL-Explorerが稼働しているサーバのIPアドレス:28080

 と指定してください。無事にログインすると画像5のようなメインページが表示されます。

sslexpaccess5.bmp(1524878 byte)

画像5:SSL-Explorerメイン画面


●自動起動の設定

 VineLinux起動時にSSL-Explorerも起動するように設定します。
 SSL-Explorerのインストール場所をデフォルトのままでインストールした場合、rootユーザ権限になって、emacsで/usr/local/sslexplorer/install/platforms/linux/install-serviceを開きます。

 313行目付近にある記述を以下のように変更してください。

  "-o") OS="$2" l shift ; ;;
         ↓
  "-o") OS="$2" ; shift ; ;;


 その後、以下の流れで設定します。
[root@localhost bin]# JAVA_HOME=/usr/java/jreX.X.X_XX /usr/local/sslexplorer/install/platforms/linux/install-service -o redhat
                        (↑XXはバージョン番号。以下同様。)
Detecting Java
     Using /usr/java/jreX.X.X_XX
Detect OS redhat
--levels: unknown option
Failed to install service.←失敗表示が出ているが無視してOK
[root@localhost bin]# /sbin/chkconfig sslexplorer on
 これで自動起動の設定が終わりました。

 SSL-Explorerはすべて英語で記述されているので、使い方を覚えるまではちょっと大変かもしれませんね。



●Special Thanks!

▼Tomo's page 〜SSL-Explorerのインストール〜 http://tomo.ac/goodstream/ssl-explorer/install.html



SSL-VPNサーバを構築してみよう!(1)へ戻る





プロジェクト ホームへ戻る