« NetBSD の build | メイン | NetBSD 3.0 → 3.1 »
2007年01月24日
オレオレ証明書による SSL サイトの構築
オレオレ証明書でサイトの SSL を有効にしてみました。
そのうちにどっか格安の証明書を入手しようかと思ってます。
鍵の作成(パスフレーズによる暗号化はしない)
openssl genrsa -out private/key.pem 1024
openssl.conf を作成
[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_namedirstring_type = nobmp
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
countryName_min = 2
countryName_max = 2stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = TokyolocalityName = City or Locality Name (eg, city)
localityName_default = Shibuya-kuorganizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, YOUR name)
commonName_max = 64emailAddress = Email Address
emailAddress_max = 40
CSR(サイト証明書を発行するためのリクエスト)の作成
openssl req -config openssl.conf -new -key private/key.pem -out csr.pem
CSRの確認
openssl req -noout -text -in csr.pem
(自分で署名した)サーバー証明書の作成
openssl x509 -days 365 -in csr.pem -out certs/cert.pem -req -signkey private/key.pem
サイト証明書の確認
openssl x509 -noout -text -in certs/cert.pem
apache の ssl.conf で指定したファイルに保存
cp private/key.pem (httpd_conf_dir)/ssl.key/server.key
cp certs/cert.pem (httpd_conf_dir)/ssl.crt/server.crt
rc.conf を修正
-apache=YES
+apache=YES apache_start="startssl"
apache の再起動
/etc/rc.d/apache restart
投稿者 mist : 2007年01月24日 15:20