月別アーカイブ: 2007年1月

オレオレ証明書による SSL サイトの構築

オレオレ証明書でサイトの SSL を有効にしてみました。
そのうちにどっか格安の証明書を入手しようかと思ってます。
鍵の作成(パスフレーズによる暗号化はしない)

openssl genrsa -out private/key.pem 1024

openssl.conf を作成

[ req ]
default_bits = 1024
default_keyfile = privkey.pem
distinguished_name = req_distinguished_name
dirstring_type = nobmp
[ req_distinguished_name ]
countryName = Country Name (2 letter code)
countryName_default = JP
countryName_min = 2
countryName_max = 2
stateOrProvinceName = State or Province Name (full name)
stateOrProvinceName_default = Tokyo
localityName = City or Locality Name (eg, city)
localityName_default = Shibuya-ku
organizationalUnitName = Organizational Unit Name (eg, section)
commonName = Common Name (eg, YOUR name)
commonName_max = 64
emailAddress = Email Address
emailAddress_max = 40

CSR(サイト証明書を発行するためのリクエスト)の作成

openssl req -config openssl.conf -new -key private/key.pem -out csr.pem

CSRの確認

openssl req -noout -text -in csr.pem

(自分で署名した)サーバー証明書の作成

openssl x509 -days 365 -in csr.pem -out certs/cert.pem -req -signkey private/key.pem

サイト証明書の確認

openssl x509 -noout -text -in certs/cert.pem

apache の ssl.conf で指定したファイルに保存

cp private/key.pem (httpd_conf_dir)/ssl.key/server.key
cp certs/cert.pem (httpd_conf_dir)/ssl.crt/server.crt

rc.conf を修正

-apache=YES
+apache=YES apache_start=”startssl”

apache の再起動

/etc/rc.d/apache restart