ページ 11

SSL証明書

投稿記事Posted: 2013年5月25日(土) 00:08
by しゃむ
cd /etc/httpd/conf

mkdir ssl.key
mkdir ssl.csr
mkdir ssl.crt
mkdir ssl.cacrt

# 乱数ファイル生成
head -c 4000 /dev/urandom > rand.dat

# 秘密鍵生成
openssl genrsa -aes256 2048 -rand rand.dat > ./ssl.key/sakurapvp.net.key
または
openssl genrsa -des3 4096 -rand rand.dat > ./ssl.key/sakurapvp.net.key

# 証明書署名要求生成
openssl req -new -key ./ssl.key/sakurapvp.net.key > ./ssl.csr/sakurapvp.net.csr

認証局に署名要求

受け取った証明書を ./ssl.crt/sakurapvp.net.crt に作成
受け取ったCA証明書を ./ssl.cacrt/sakurapvp.net.ca.crt に作成

# 起動時のパスフレーズ入力解除
openssl rsa -in ./ssl.key/sakurapvp.net.key > ./ssl.key/sakurapvp.net.nopass.key

httpd.conf の次の項目編集
SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile