-->

2011-05-05

apacheの自己署名証明書の作成

http://www.openssl.org/docs/HOWTO/keys.txt
http://www.openssl.org/docs/HOWTO/certificates.txt
http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E6%88%90%E3%81%A8mod_ssl%E3%81%AE%E8%A8%AD%E5%AE%9A
http://unixlife.jp/unixlife/linux/s-openssl.jsp

作成します。
作業場所は/tmp/sslではなく/root/tmp/sslなどの作業するユーザーにしか閲覧できない場所が良いです。
$ mkdir /tmp/ssl
$ cd /tmp/ssl/
$ openssl genrsa -out privkey.pem 5678
$ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095
$ openssl x509 -in cacert.pem -text|lv
$ sudo chmod 0400 cacert.pem privkey.pem

コピーします。
$ grep /etc/ssl /etc/apache2/vhosts.d/00_default_ssl_vhost.conf|grep -vP "^\s*#"
SSLCertificateFile /etc/ssl/apache2/server.crt
SSLCertificateKeyFile /etc/ssl/apache2/server.key
$ cd /etc/ssl/apache2/
$ sudo cp -i /tmp/ssl/* .
$ sudo mv -i server.crt server.crt.old
$ sudo mv -i server.key server.key.old
$ sudo ln -s privkey.pem server.key
$ sudo ln -s cacert.pem server.crt
$ sudo chmod 0400 cacert.pem privkey.pem
$ rm -ri /tmp/ssl/

apacheを再起動します。
$ sudo /etc/init.d/apache2 restart

有料の証明書の場合、
openssl req -new -key privkey.pem -out cert.csr
金とcert.csrを渡してcacert.pemをもらうような流れになります。

0 件のコメント: