http://www.openssl.org/docs/HOWTO/certificates.txt
http://www.maruko2.com/mw/Apache/SSL%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%AE%E4%BD%9C%E6%88%90%E3%81%A8mod_ssl%E3%81%AE%E8%A8%AD%E5%AE%9A
http://unixlife.jp/unixlife/linux/s-openssl.jsp
作成します。
作業場所は/tmp/sslではなく/root/tmp/sslなどの作業するユーザーにしか閲覧できない場所が良いです。
$ mkdir /tmp/ssl $ cd /tmp/ssl/ $ openssl genrsa -out privkey.pem 5678 $ openssl req -new -x509 -key privkey.pem -out cacert.pem -days 1095 $ openssl x509 -in cacert.pem -text|lv $ sudo chmod 0400 cacert.pem privkey.pem
コピーします。
$ grep /etc/ssl /etc/apache2/vhosts.d/00_default_ssl_vhost.conf|grep -vP "^\s*#" SSLCertificateFile /etc/ssl/apache2/server.crt SSLCertificateKeyFile /etc/ssl/apache2/server.key $ cd /etc/ssl/apache2/ $ sudo cp -i /tmp/ssl/* . $ sudo mv -i server.crt server.crt.old $ sudo mv -i server.key server.key.old $ sudo ln -s privkey.pem server.key $ sudo ln -s cacert.pem server.crt $ sudo chmod 0400 cacert.pem privkey.pem $ rm -ri /tmp/ssl/
apacheを再起動します。
$ sudo /etc/init.d/apache2 restart
有料の証明書の場合、
openssl req -new -key privkey.pem -out cert.csr金とcert.csrを渡してcacert.pemをもらうような流れになります。
0 件のコメント:
コメントを投稿