OpenSSLをWindowsにインストールするメリットや手順を紹介
thumb_opensslwin_01
OpenSSLをWindowsにインストールするメリットや手順を紹介
アンドエンジニア編集部
2023.09.22
この記事でわかること
OpenSSLはオープンソースのSSLソフトウェアで、C言語で書かれており汎用性が高い
SSL化はホームページや通信の安全性確保のために不可欠の対策
OpenSSLはWindowsにインストールし、コマンドを用いて利用する

OpenSSLをWindowsにインストールする

img_opensslwin_01

OpenSSLは、インターネット上で標準的に利用されているSSL(Secure Sockets Layer)/TLS(Transport Layer Security)機能を有するソフトウェアの1つです。OpenSSLは他のソフトウェアに組み込むことで利用するライブラリであり、OSS(オープンソースソフトウェア)として提供されています。

どちらかと言えば、OpenSSLはLinuxで使われるソフトウェアと思われがちですが、汎用性の高いC言語で作られており、ネットワーク機器や Windows、Macなどでも利用されています。この記事では、OpenSSLのメリット、デメリット、Windowsへのインストール方法などを解説していきます。

【参考】:OpenSSL Cryptography and SSL/TLS Toolkit

SSL化はなぜ必要なのか

SSLとはインターネット上の通信を暗号化する仕組みのことで、正式名称は「Secure Sockets Layer(セキュア・ソケッツ・レイヤー)」といい、ユーザが入力した個人情報を保護したり、なりすましを防止したりするなど、ホームページのセキュリティレベルを高めるための技術のことです。

SSL化が行われていないホームページは、外部からの攻撃や侵入に対して脆弱であり、個人情報などの機密情報の漏洩リスクが高まります。その他、第3者によってデータを改ざんされたり、ホームページが正しく表示されなかったり、ページの表示が遅くなるなど、様々なリスクが発生します。

またプラウザ側でも、SSL化されていないホームページにアクセスできないように設定されている場合があり、アクセス数が大きく減るというリスクもあります。

SSL化の確認方法

SSLによる暗号が行われているホームページは、URL欄に「https:~」で始まるアドレスが表示され、鍵マークが表示されています。また鍵マークをクリックすると、暗号化の証明となる電子証明書の確認を行うことができます。

SSLのメリットとデメリット

img_opensslwin_02

SSL化を行うことで、どのようなメリットを得られるのか、デメリットはないのかについて確認してみましょう。OpenSSLのインストールはこれらのメリット、デメリットを理解した上で行ってください。

SSL化のメリット

SSL化を行うことで、ホームページを中心に次のようなメリットを得られます。

■ ホームページの安全性向上 SSL化を行う最大の目的は、ホームページのセキュリティ向上にあります。SSL化によって個人情報漏えい、なりすましや通信内容の改ざんリスクを回避できます。またセキュリティ向上により、アクセスするユーザの信頼感、安心感につながるメリットもあります。

■ SEO対策に有効 SSL化はSEO(Search Engine Optimization)対策に有効です。なぜなら、GoogleがSSL対応のホームページを検索順位の上位に表示する対応を行っているからです。どれほど良質のホームページであっても、SSL対応がされていないと、検索上位に表示されないためアクセスが減ることになります。

■ HTTP/2を利用できる SSL化によって、利用者との通信を高速化できる新しいプロトコル「HTTP/2」の利用が可能になります。「HTTP/2」を利用することでホームページの表示速度が速くなり、快適なサイトとしてホームページのアクセス数が向上する可能性が高まります。

SSL化のデメリット

SSLを利用することで様々なメリットが期待できますが、一方でデメリットもあります。

■ 手間が掛かる SSL化によってホームページのURLは「https」に変わりますが、ホームページそのものも各ページを統一し、内部リンクの修正やリダイレクトなどの作業が必要です。また、アクセス解析ツールの設定変更も必要となり、ホームページ全体のメンテナンス作業が発生します。

■ 高額な費用が掛かることがある 専門機関を利用してSSLサーバー証明書を取得し、ホームページのSSL化を行うと、証明書関連費用・設定代行の費用などが必要となります。無料発行の証明書もありますので、自前で設定を行える場合は費用をほとんどかけずに済みますが、SSLに関する知識が求められます。

■ 脆弱性によるトラブルのリスクがある OpenSSLを利用する場合は自己責任です。これまでOpenSSLには脆弱性による問題が発生したこともあり、OpenSSLの利用には慎重さと一定の利用スキルが求められます。

OpenSSLのインストール手順

img_opensslwin_03

ここでは、OpenSSLをWindows11にインストールする手順について紹介をします。Windows10の方も手順はほぼ同じです。

OpenSSLによってできること

OpenSSLパッケージのインストールを行う前に、OpenSSLをインストールすることによって、何ができるのかを確認しておきましょう。OpenSSLパッケージに含まれるOpenSSLコマンドを用いることで、次のような暗号化機能を実行することができます。

▪秘密キーと公開キーをペアで作成し、管理できる ▪公開キー暗号化の操作ができる ▪自己署名証明書を作成できる ▪証明書署名リクエスト、すなわちCSR作成ができる

OpenSSLのダウンロード

OpenSSLのダウンロードは、コンパイルを行う必要がない「Win32/Win64 OpenSSL」のサイトから行います。ダウンロードの選択肢がいくつかありますが、ここでは、

▪64bitOSのWindows11で利用する ▪OpenSSLによる開発作業は特に行わない ▪新しいV.3系のソフトウェアを利用したい

という前提で、ダウンロードサイトの先頭に表示されている「Win64OpenSSL_Light-3_1_2」を選択しました。

【参考】:Win32/Win64 OpenSSL Installer for Windows - Shining Light Productions

img_opensslwin_04
【画像】: OpenSSLのダウンロードサイト画像 

OpenSSLのインストール

1.ダウンロードしたファイル「Win64OpenSSL_Light-3_1_2.msi」をダブルクリックするとライセンス同意画面が表示されますので、「I accept the agreement」にチェックを入れて[Next]をクリックします。

img_opensslwin_06
【画像】: OpenSSLダウンロード画面-ライセンス契約同意 

2.インストーラが起動します。インストール先がデフォルトで表示されていますが、特に指定がなければ、そのまま[Next]をクリックして先に進みます。

img_opensslwin_07
【画像】: OpenSSLダウンロード画面-ライセンス契約同意画面 

3.OpenSSLをインストールするフォルダ名を指定します。特別な理由がない限りはデフォルトのままで構いません。[Next]をクリックして次に進みます。

img_opensslwin_08
【画像】:OpenSSLのインストール先フォルダ指定画面 

4.OpenSSLのDLLを格納する先を指定します。アプリ固有のDLLをシステムフォルダに格納すると、トラブルの原因になる可能性がありますので、[The OpenSSL binaries (/bin) directory]に格納することにします。格納先を確認し、[Next]をクリックします。

img_opensslwin_09
【画像】: OpenSSLのDLL格納先を指定する画面 

5. インストールパラメータに関する再確認の画面です。問題がなければ[Install]をクリックします。

img_opensslwin_10
【画像】: OpenSSLのインストール確認画面 

6.OpenSSLの開発先に対する寄付を募る画面です。ディフォルトで先頭にチェックが入っていますが、チェックを外して問題ありません。確認した後に[Finish]をクリックします。

img_opensslwin_11
【画像】: OpenSSLの寄付額確認画面 

OpenSSLの環境設定

OpenSSLはコマンドプロンプトで利用します。ここではコマンドプロンプトで直ちに利用ができるよう、設定を行っていきます。

1.Windowsのスタートボタンを右クリックし、「ファイルを指定して実行」を選択し、[SystemPropertiesAdvanced]を入力して[OK]をクリックします。

img_opensslwin_12
【画像】: ファイル名を指定して実行画面 

2.システムのプロパティ画面が開きますので、詳細設定タブの下にある[環境変数]ボタンをクリックします。

img_opensslwin_13
【画像】:システムのプロパティ詳細設定タブの画面 

3.「環境変数」の画面が表示されたら、「システム環境変数」欄の[Path]をダブルクリックします。自分のユーザアカウントのみOpenSSLを利用したい場合は、「ユーザ環境変数」欄の[Path]を編集します。

img_opensslwin_14
【画像】:環境変数のPath編集画面 

4.「環境変数名の編集」ダイアログが表示されたら、まず[新規]ボタンをクリックします。

img_opensslwin_15
【画像】:OpenSSL環境変数編集画面 

5.[環境変数名の編集]の画面の新規入力画面にインストールしたopenssl.exe が保存されているフォルダのパスを入力して[OK]をクリックします。

img_opensslwin_16
【画像】:OpenSSLのインストール終了画面 

OpenSSLのインストールの確認

OpenSSLのインストールが終了したら、OpenSSLのバージョン確認を行いましょう。

確認は次のように行います。Windows11の場合は、スタートボタンを右クリックし、コマンドプロンプトを起動し、次のコマンドを入力します。

C:>openssl  version

 

結果が次のように表示されていれば正しくインストールされています。

OpenSSL 3.1.2 1 Aug 2023 (Library: OpenSSL 3.1.2 1 Aug 2023)

 

OpenSSLを活用して開発力を向上させよう

img_opensslwin_17

この記事ではOpenSSLの概要、SSL化のメリットとデメリット、インストール方法などについて紹介しました。OpenSSLはホームページや通信のセキュリティを確保する上で必須とも言えるツールです。これからWebエンジニアを目指す方は必ず利用すべきツールになるでしょう。

OpenSSLに興味を持った方は、この記事を参考にしてOpenSSLをインストールし、ホームページの安全確保にぜひ利用してみてください。

Homebrewのインストール方法は?よくあるエラーも解説!
気になる人のXをフォローしよう!
公式LINE
公式YouTube
マイナビITエージェント

編集部オススメコンテンツ

Sponsored
【年収±診断】6つの質問に答えて、真の市場価値をチェック!
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

お問い合わせ・情報提供
はじめて転職される方へ
SE・システムエンジニア(IT/通信/インターネット) 求人一覧

編集部おすすめコンテンツ

Sponsored
【年収±診断】6つの質問に答えて、真の市場価値をチェック!
マイナビITエージェント
Sponsored

アンドエンジニアへの取材依頼、情報提供などはこちらから

Powered by マイナビ AGENT