京都のITエンジニア・デスメタルドラマー・ヘヴィメタルギタリスト・アプリ開発(Facebook/Twitter/Web)・Facebookページ制作
独自CAでのSSLサイト作成
-
2009年3月 4日(水) 17:57 JST 閲覧件数 1,080
独自CAでのSSLサイト作成手順。
とりあえずこれでhttpsが使えるように。
◆opensslのインストール
# ./config
# make
# make test ・・・エラーが出ないことを要確認
# make install
◆秘密鍵生成
(1) ランダム情報ファイルの生成
# openssl dgst * > rand.dat
※カレントディレクトリにはファイルが1個以上ないといけない
※カレントディレクトリにサブディレクトリがあったらダメ
(2) 秘密鍵の生成
# openssl genrsa -rand rand.dat -out ca.key -des3 1024
※生成したca.keyはhttpd.confのSSLCertificateKeyFileで指定
※とりあえずパスフレーズ付き
(3) パスフレーズ解除(任意)
# openssl rsa -in ca.key -out ca.key
※apacheを自動起動したい場合等
◆サーバ証明書の生成
# openssl req -new -x509 -key ca.key -out ca.crt
※生成したca.crtはhttpd.confのSSLCertificateFileで指定
とりあえずこれでhttpsが使えるように。
◆opensslのインストール
# ./config
# make
# make test ・・・エラーが出ないことを要確認
# make install
◆秘密鍵生成
(1) ランダム情報ファイルの生成
# openssl dgst * > rand.dat
※カレントディレクトリにはファイルが1個以上ないといけない
※カレントディレクトリにサブディレクトリがあったらダメ
(2) 秘密鍵の生成
# openssl genrsa -rand rand.dat -out ca.key -des3 1024
※生成したca.keyはhttpd.confのSSLCertificateKeyFileで指定
※とりあえずパスフレーズ付き
(3) パスフレーズ解除(任意)
# openssl rsa -in ca.key -out ca.key
※apacheを自動起動したい場合等
◆サーバ証明書の生成
# openssl req -new -x509 -key ca.key -out ca.crt
※生成したca.crtはhttpd.confのSSLCertificateFileで指定