第三者証明付きSSLを作る
Apache + mod_ssl + openssl + ベリサインで証明書付きSSL
(1)Basic Information
SSL URL : http://www.hogehoge.co.jp/
Common Name : www.hogehoge.co.jp
Organization : HogehogeCorp
Organization Unit : TechnicalDiv
Locality : KagoshimaShi
State or Province : KagoshimaKen
Country : JP
pass phrase : hitoyohitoyonihitomigoro141421356
conf : /usr/local/apache2/conf/httpd.conf
secret key : /usr/local/apache2/conf/ssl.key/server.key
certificate : /usr/local/apache2/conf/ssl.crt/server.crt
(2)Create Secret KEY
cd /usr/local/apache2/conf
mkdir ssl.key
mkdir ssl.crt
/usr/local/bin/openssl md5 * > rand.dat
/usr/local/bin/openssl genrsa -rand rand.dat -des3 1024 > ssl.key/server.key
pass-phrase : hitoyohitoyonihitomigoro141421356
(3)Delete pass phrase
cd /usr/local/apache2/conf
/usr/local/bin/openssl rsa -in ssl.key/server.key -out ssl.key/server.key
read RSA private key
Enter PEM pass phrase: hitoyohitoyonihitomigoro141421356
writing RSA private key
(4)Create CSR (Certificate Signing Request)
cd /usr/local/apache2/conf
/usr/local/bin/openssl req -new -key ssl.key/server.key -out csr.pem
pass-phrase : hitoyohitoyonihitomigoro141421356
Country Name : JP
State or Province Name : KagoshimaKen
Locality Name : KagoshimaShi
Organization Name : HogehogeCorp
Organization Unit Name : TechnicalDiv
Common Name : www.hogehoge.co.jp
Email Address = nothing
A challenge password = nothing
An optional company name = nothing
(5)Send CSR to CA ( Verisign .... )
Send /usr/local/apache2/conf/csr.pem
(6)Receive Certificate
Receive email
Copy and Paste /usr/local/apache2/conf/ssl.crt/server.crt
(7)edit httpd.conf
chmod 700 /usr/local/apache2/conf/ssl.key
chmod 700 /usr/local/apache2/conf/ssl.crt
chmod 600 /usr/local/apache2/conf/ssl.key/server.key
chmod 600 /usr/local/apache2/conf/ssl.crt/server.crt
vi httpd.conf
SSLCertificateKeyFile /usr/local/apache2/conf/ssl.key/server.key
SSLCertificateFile /usr/local/apache2/conf/ssl.crt/server.crt
(8)Back server.key and server.crt
back up to FDD/CD-R/DvD
(99)とりあえず自己証明書にするとき
/usr/local/bin/openssl x509 -in csr.pem -out ssl.crt/server.crt -req -signkey ssl.key/server.key -days 365
カテゴリ内の記事
- qmailでバーチャルドメインを構築しよう(その1)(2005/10/04)
- qmailでバーチャルドメインを構築しよう(その2)(2005/10/04)
- qmailでバーチャルドメインを構築しよう(その3 vpopmail編)(2005/10/04)
- qmailでバーチャルドメイン構築(その4 courier-imap authlib編)(2005/10/04)
- qmailでバーチャルドメイン構築(その5通信暗号化)(2005/10/04)
- qmail+tcpserverでメールの送信が遅い時・・・(2005/10/04)
- 第三者証明付きSSLを作る(2006/06/05)
- linux での iptables(2006/06/19)
- linux でのパスワード忘れなどtips(2006/06/20)
- apache/php で バージョン非表示(2006/06/23)
- qmail sendmail SMTPプロトコル(2006/07/13)
- Postgresqlのデータベースバックアップ(2006/07/23)
- HTTP レスポンスヘッダの Apache バージョンを非表示にする(2008/03/24)
- Postfix のキュー削除(2008/04/16)
- mysql charset(2008/04/25)
- mysql charset(2008/04/25)
- apache ssi(2008/07/26)
- postfix:ヘッダをみてメールをドロップする(2009/05/28)
- apache2でモジュールをロードする(2009/07/06)
- mysqlのバックアップ、リストア(2009/07/06)
- ssh 自動ログイン(2009/07/07)
- sshでIP制限、ポート変更root拒否(2009/07/07)
- wordpress重い(2009/08/18)
- mysql リモート許可(2009/10/09)
- mysql utf8(2010/02/03)
