「moodle.orgのSSL証明書」の版間の差分

2015年5月22日 (金) 15:10時点における版

概要 Synopsis

注意: このドキュメントは2013年4月11日に更新されました - MoodleはGeoTrust認証局に移行しました。

あなたが管理者として、利用可能な更新を確認または更新をインストールする場合、あなたのMoodleサイトはmoodle.orgとコミュニケーションできる必要があります。このコミュニケーションはセキュアHTTPSプロトコル経由で実行されます。あなたのMoodleサイトはmoodle.orgのSSL証明書を検証して (例 Moodle plugins directory) 、その身元を確認 (verifies its identity) します。この検証にパスするためには、あなたのサーバにインストールされたmoodle.orgの証明書を発行した認証局 (certificate authority (CA))の証明書 (PEMフォーマット) が必要です。

moodle.orgのSSL証明書は認証局GeoTrustによって発行されました。

問題 Problem

CA証明書がない場合、リモートサイト (moodle.org) を確認することができないため、あなたのMoodleサイトは (man-in-the-middle attack - 中間者攻撃からあなたを守るため) データの取得を拒否します。証明書の実際の場所は、あなたのサーバのOSタイプおよび他の設定に依存します。例えば、Linuxサーバの場合、次の場所にあります: /usr/share/ca-certificates/mozilla/GeoTrust_Primary_Certification_Authority.crt

CA証明書がない場合、利用可能な更新のチェックおよびンストールに関して、エラーが発生することになります。

解決策 Solutions

あなたのオペレーティングシステムをアップデートする (推奨)

この問題を解決する推奨方法は一般的な認証局のSSL証明書を含むよう、あなたのサーバのオペレーティングシステムをアップデートすることです。しかし、この方法ではWindowsサーバの問題を解決する手助けとはなりません。Windowsにおいて、PHPに付属しているcURLライブラリはOSにインストールされているCA証明書を使用しないため、あなたは下記の異なる解決方法が必要です。

DebianおよびRedHatベースのディストリビューションでは、CA証明書は「ca-certificates」パッケージに同梱されます。Gentooサーバでは、"app-misc/ca-certificates" ebuild経由で提供されます。あなたのサーバにおいて、OpenSSLライブラリ (libssl) およびcURLライブラリ (libcurl) が最新バージョンであることを確認することも良い考えです。

手動で認証局証明書 (CA certificate) を提供する Provide the CA certificate manually

オペレーティングシステムの更新があなたの選択肢ではない場合、またはサーバ管理者がサーバの認証局証明書 (CA certificate) の更新を適切な理由なしに拒否している場合、またはWindowsサーバのようにオペレーティングシステムにインストールされている認証局証明書 (CA certificate) の更新が問題解決に至らない場合、可能な次善策は cURLサイトから一連の必須証明書をダウンロードすることです。ファイル「cacert.pem 」をダウンロードして、あなたの「moodledata/moodleorgca.crt」ファイルとして配置する必要があります(例 cacert.pemファイルをダウンロードして、moodleorgca.crt にリネームした後、あなたのmoodledataディレクトリにアップロードします)。このファイルがmoodledata内に存在する場合、Moodleはオペレーティングシステムから提供される証明書の代わりに使います。If this file is found in moodledata, Moodle will use it instead of relying on certificates provided by the operating system.

It must be highlighted that having the CA certificate on your server's operating system as described above is really the recommended solution. The solution based on moodleorgca.crt should only be considered as a temporary fix (although it seems to be the only way to make it work at Windows servers).

Alternatively, the direct root certificate can be found here, which you may download and install on your system. GeoTrust Primary CA

@@ 26行目: / 26行目: @@
 === 手動で認証局証明書 (CA certificate) を提供する Provide the CA certificate manually ===
-オペレーティングシステムの更新があなたの選択肢ではない場合、またはサーバ管理者がサーバの認証局証明書 (CA certificate) の更新を適切な理由なしに拒否している場合、またはWindowsサーバのようにオペレーティングシステムにインストールされている認証局証明書 (CA certificate) の更新が問題解決に至らない場合、可能な次善策は [http://curl.haxx.se/ca/ cURL]サイトから一連の必須証明書をダウンロードすることです。ファイル「[http://curl.haxx.se/ca/cacert.pem cacert.pem] 」をダウンロードして、あなたの「moodledata/moodleorgca.crt」ファイルとして配置する必要があります(例 cacert.pemファイルをダウンロードして、moodleorgca.crt にリネームした後、あなたのmoodledataディレクトリにアップロードします)。If this file is found in moodledata, Moodle will use it instead of relying on certificates provided by the operating system.
+オペレーティングシステムの更新があなたの選択肢ではない場合、またはサーバ管理者がサーバの認証局証明書 (CA certificate) の更新を適切な理由なしに拒否している場合、またはWindowsサーバのようにオペレーティングシステムにインストールされている認証局証明書 (CA certificate) の更新が問題解決に至らない場合、可能な次善策は [http://curl.haxx.se/ca/ cURL]サイトから一連の必須証明書をダウンロードすることです。ファイル「[http://curl.haxx.se/ca/cacert.pem cacert.pem] 」をダウンロードして、あなたの「moodledata/moodleorgca.crt」ファイルとして配置する必要があります(例 cacert.pemファイルをダウンロードして、moodleorgca.crt にリネームした後、あなたのmoodledataディレクトリにアップロードします)。このファイルがmoodledata内に存在する場合、Moodleはオペレーティングシステムから提供される証明書の代わりに使います。If this file is found in moodledata, Moodle will use it instead of relying on certificates provided by the operating system.
 It must be highlighted that having the CA certificate on your server's operating system as described above is really the recommended solution. The solution based on moodleorgca.crt should only be considered as a temporary fix (although it seems to be the only way to make it work at Windows servers).

Documentation