Q&A
ご回答ありがとうございます。
サーバB側で確認したところ、80も443もどちらも設定がありましたので、どちらも有効と判断しました。
初めてこのサイトを利用させていただきます。
ネットワーク関連の知識に疎いため、もしかしたら初歩的な内容かもしれませんが、ご質問させていただきます。
【環境】
開発環境で、サーバA(クライアントの位置づけ)・サーバB(サーバの位置づけ)というLinuxがあり、2台とも以下の構成となっています。
Linux version 2.6.18-194.el5PAE
Apache1.3.41
OpenSSL 0.9.8e-fips-rhel5
【確認したい事】
①サーバA上に、サーバBに対して通信するプログラムが3種類(Java, perl, php)があるのですが、これらがサーバBに対して通信を行う際、OpenSSLを使用しているかを確認する方法はあるでしょうか?
(恐縮ながら、実ソースは未確認です)
②またOpenSSLを使用していないとしたら、通信を行っているのはどのような方法が考えられるでしょうか?
【調べた内容】
・Apacheの設定で、OpenSSLを使う設定となっていない。
※「LoadModule ssl_module」や「AddModule mod_ssl.c」がコメント行となっている。
※「httpd -l」を発行した中に、mod_sslが存在しない。
・OpenSSLはインストールされているものの、証明書関連のファイルは(開発環境ということもあり)未整備。
※「yum list installed | grep openssl」の結果は以下。
openssl.i686 0.9.8e-12.el5_4.6 installed
openssl-devel.i386 0.9.8e-12.el5_4.6 installed
※「/etc/pki/tls/openssl.cnf」の設定で、「dir」(コメントに# Where everything is keptと記載のある部分)が存在しないディレクトリを指している(OpenSSLが使用できる設定になっていない?)。
※サーバAのファイルにHTTPSでアクセスすると、(IEでは)「この Web サイトのセキュリティ証明書には問題があります。」が出力される。
・ssl.confは存在しない。
(OSすべての箇所をfindで探した結果)
上記より、OpenSSLは使用していないのでは?と推測していますが、【確認したい事】についてご回答をいただければ幸いです。
不足している情報などありましたら、ご指摘ください。
回答2件
0
ベストアンサー
rouge_pawn さんが書かれている通り、netstat で調べればわかります。
サーバ B 側で(root権限で)netstat -tlnp すると、どのポートで
どのプログラムが待ち受けしているかわかります。443 ポートが空いて
いれば OpenSSL(というか、Apache+SSL)が有効になっています。
SSL が完全に無効になっている場合は、Apache は 80 番を LISTEN
しているのが普通です。
それ以外に空いているポートがあれば、それで通信している可能性もあり
ます(プログラム欄に表示されます)が、クライアント側のプログラムの
中で接続先を確認するのが一番確実かと。
Apache で気をつけるべきは、LISTEN しているのが /usr/sbin/httpd
(RPM パッケージ版)か、/usr/local/apache/bin/httpd など(ソース
からの野良ビルド)か、でしょうか。
投稿2016/02/29 14:02
総合スコア1613
0
(apacheやopensslはあまり詳しくないのですが、、)
AとBが接続している状態で、 netstat -n などで、接続しているポートを確認すると、SSLを使っているかわかりそうです。標準の設定なら、SSLはポート443を使っていると思います。
例えば、こんな表示です。
tcp 0 0 <AのIPアドレス>:<Aの使ってるポート番号> <BのIPアドレス>:443 ESTABLISHED
SSLを使っていなければ、HTTPで、ポート80を使っているのではないかと思います。
投稿2016/02/29 13:35
総合スコア297
あなたの回答
tips
プレビュー
バッドをするには、ログインかつ
こちらの条件を満たす必要があります。
2016/03/01 00:39