Webシステムで暗号化は必要要件だが、第3者機関が有料で発行するSSL証明書を利用しなくても良い、というケースがあるかと思います。
例えば、自社用途のみのWebシステムで、まだ利用者数が少ないケースなどでは、SSL自己証明書で事足りる場合があります。
ただし、SSL自己証明書では、ブラウザでアクセスすると以下のようになります。(Chrome の場合)
これが許容できれば良いわけですが、前述のとおり、Webシステムでは自社用途ぐらいに限られるかと思います。
ここでは、apache 2.4系 でのSSL自己証明書の導入方法を記載しています。 Continue reading