SSL証明書
Posted: 2013年5月25日(土) 00:08
cd /etc/httpd/conf
mkdir ssl.key
mkdir ssl.csr
mkdir ssl.crt
mkdir ssl.cacrt
# 乱数ファイル生成
head -c 4000 /dev/urandom > rand.dat
# 秘密鍵生成
openssl genrsa -aes256 2048 -rand rand.dat > ./ssl.key/sakurapvp.net.key
または
openssl genrsa -des3 4096 -rand rand.dat > ./ssl.key/sakurapvp.net.key
# 証明書署名要求生成
openssl req -new -key ./ssl.key/sakurapvp.net.key > ./ssl.csr/sakurapvp.net.csr
認証局に署名要求
受け取った証明書を ./ssl.crt/sakurapvp.net.crt に作成
受け取ったCA証明書を ./ssl.cacrt/sakurapvp.net.ca.crt に作成
# 起動時のパスフレーズ入力解除
openssl rsa -in ./ssl.key/sakurapvp.net.key > ./ssl.key/sakurapvp.net.nopass.key
httpd.conf の次の項目編集
SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
mkdir ssl.key
mkdir ssl.csr
mkdir ssl.crt
mkdir ssl.cacrt
# 乱数ファイル生成
head -c 4000 /dev/urandom > rand.dat
# 秘密鍵生成
openssl genrsa -aes256 2048 -rand rand.dat > ./ssl.key/sakurapvp.net.key
または
openssl genrsa -des3 4096 -rand rand.dat > ./ssl.key/sakurapvp.net.key
# 証明書署名要求生成
openssl req -new -key ./ssl.key/sakurapvp.net.key > ./ssl.csr/sakurapvp.net.csr
認証局に署名要求
受け取った証明書を ./ssl.crt/sakurapvp.net.crt に作成
受け取ったCA証明書を ./ssl.cacrt/sakurapvp.net.ca.crt に作成
# 起動時のパスフレーズ入力解除
openssl rsa -in ./ssl.key/sakurapvp.net.key > ./ssl.key/sakurapvp.net.nopass.key
httpd.conf の次の項目編集
SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile