ARC FAQ Document Database -
sslkeycert
はすでに存在します。
Working/Viewing :
[
トップ
|
リロード
] [
一覧
|
単語検索
|
最終更新
|
ヘルプ
] [
リンク元
]
開始行:
**SSL用の秘密キーと証明書の作成方法
#contents
***''はじめに''
SSL はサーバーを特定するコードが記されている「公開鍵 (pub...
それを証明する書類が必要です。それらの作成方法は,以下の...
***''サイト秘密キーの作成''
+乱数の作成
$ mkdir KeyGen
$ cd KeyGen
$ openssl md5 * > rand.dat
+サーバーキーの作成
$ openssl genrsa -des3 -out server.key -rand rand.dat 1024
***Verisign などの CA (Certificate Authority) に送付する...
$ openssl req -new -key server.key -out server.csr
パスフレーズを入れる。すると,以下のようになる。
Country Name (2 letter code) [AU]: JP
State or Province Name (full name) [Some-State]: (Enter ...
Locality Name (eg, city) []: (enter your city here)
Organization Name (eg, company) [Internet Widgits Pty Lt...
Organizational Unit Name (eg, section) []: (enter someth...
Common Name (eg, YOUR name) []: (ドメイン名 or IPアドレス)
Email Address []: (your e-mail address)
ここでの Common Name には,後に httpd.conf に書き込む Sev...
ドメイン名を持たず,しかもテストのみなら 127.0.0.1 でも良...
***自分が CA になる場合
CA は Verisign などの第三者である必要がありますが,自らが...
テストであれば,これで十分です。(但し,ブラウザが「不明...
++CA の鍵を作成
% openssl genrsa -des3 -out ca.key -rand rand.dat 1024
CAのパスフレーズを入れる。
++CA の証明書の作成
% openssl req -new -x509 -days 365 -key ca.key -out ca.crt
CA のパスフレーズを入力する。後は,CA の情報を入れる。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Toshima-Ku
Organization Name (eg, company) []:AkmalIda Research...
Organizational Unit Name (eg, section) []:Network Re...
Common Name (eg, YOUR name) []:Masayuki Codec
Email Address []:m-codec@akmalida.com
これで CA はできあがりです。
++CA によるサイン
次は,この CA によって先ほど作成した server.csr にサイン...
証明書が出来上がります。このために,modssl のソース内 pkg...
利用します。
% ./sign.sh server.csr
...
1 out of 1 certificate requests certified, commit? [y/...
...
server.crt: OK
この server.crt が認証機関からの証明書となります。
***Apacheを再起動してみます。
$ sudo apachectl restart
すると,SSL のパスフレーズをたずねてきます。したがって,...
Apache が立ち上がる場合,入力されないパスフレーズを待ち続...
ないこととなります。機械の起動処理に Apache の起動を含め...
パスフレーズをたずねて来なくする方法もあります。
% cd /etc/httpd/ssl.key
% sudo cp server.key server.key.original
% sudo openssl rsa -in server.key.original -out server.key
いずれの場合も,これで機械を再起動できます。
終了行:
**SSL用の秘密キーと証明書の作成方法
#contents
***''はじめに''
SSL はサーバーを特定するコードが記されている「公開鍵 (pub...
それを証明する書類が必要です。それらの作成方法は,以下の...
***''サイト秘密キーの作成''
+乱数の作成
$ mkdir KeyGen
$ cd KeyGen
$ openssl md5 * > rand.dat
+サーバーキーの作成
$ openssl genrsa -des3 -out server.key -rand rand.dat 1024
***Verisign などの CA (Certificate Authority) に送付する...
$ openssl req -new -key server.key -out server.csr
パスフレーズを入れる。すると,以下のようになる。
Country Name (2 letter code) [AU]: JP
State or Province Name (full name) [Some-State]: (Enter ...
Locality Name (eg, city) []: (enter your city here)
Organization Name (eg, company) [Internet Widgits Pty Lt...
Organizational Unit Name (eg, section) []: (enter someth...
Common Name (eg, YOUR name) []: (ドメイン名 or IPアドレス)
Email Address []: (your e-mail address)
ここでの Common Name には,後に httpd.conf に書き込む Sev...
ドメイン名を持たず,しかもテストのみなら 127.0.0.1 でも良...
***自分が CA になる場合
CA は Verisign などの第三者である必要がありますが,自らが...
テストであれば,これで十分です。(但し,ブラウザが「不明...
++CA の鍵を作成
% openssl genrsa -des3 -out ca.key -rand rand.dat 1024
CAのパスフレーズを入れる。
++CA の証明書の作成
% openssl req -new -x509 -days 365 -key ca.key -out ca.crt
CA のパスフレーズを入力する。後は,CA の情報を入れる。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Toshima-Ku
Organization Name (eg, company) []:AkmalIda Research...
Organizational Unit Name (eg, section) []:Network Re...
Common Name (eg, YOUR name) []:Masayuki Codec
Email Address []:m-codec@akmalida.com
これで CA はできあがりです。
++CA によるサイン
次は,この CA によって先ほど作成した server.csr にサイン...
証明書が出来上がります。このために,modssl のソース内 pkg...
利用します。
% ./sign.sh server.csr
...
1 out of 1 certificate requests certified, commit? [y/...
...
server.crt: OK
この server.crt が認証機関からの証明書となります。
***Apacheを再起動してみます。
$ sudo apachectl restart
すると,SSL のパスフレーズをたずねてきます。したがって,...
Apache が立ち上がる場合,入力されないパスフレーズを待ち続...
ないこととなります。機械の起動処理に Apache の起動を含め...
パスフレーズをたずねて来なくする方法もあります。
% cd /etc/httpd/ssl.key
% sudo cp server.key server.key.original
% sudo openssl rsa -in server.key.original -out server.key
いずれの場合も,これで機械を再起動できます。
ページ名:
既存のページ名で編集する
![[ARC FAQ Document Database]](image/faq.gif "[ARC FAQ Document Database]")
