OpenSSLã§CSRã®çææ¹æ³(SSLãµã¼ãã¼è¨¼ææ¸)
èªåç¨ã¡ã¢ã¡ã¢。
root権éã«ãã¦
openssl ã³ãã³ãã使ããã確èªããã®ã
confã®ãã£ã¬ã¯ããªã«ç§»å
ã¾ãéµãä½æããã。
éµã¯æ´æ°ã®ã¨ãã®ãã¨ãèãã¦å¹´åº¦ã¤ãã«ãã¦ããã¨ããããã§ãã。
ãã®ãã¹ãã¬ã¼ãºã¯å¾ã§ä½¿ãã®ã§å¿ ãã¡ã¢ãã¦ãã。
次ã«csrä½æ。
次ã«å¿ è¦äºé ãå ¥åãã。ãã¡ã¤ã³ã®ç»é²æ å ±ã«åããã¦ãããã¨。
ãã¨ãããã¹ãã¬ã¼ãºãåé¤ãããå ´åã¯
ã§ãã»ãã¥ãªãã£ä¸、ãã¹ãã¬ã¼ãºã¯è¨å®ãã¦ãããã»ããããã。ãªã®ã§ããæ¹æ¸ãã¦ãããã©ãå§ãã¯ãã¾ãã。
ãããããã¹ãã¬ã¼ãºãèªåã§å ¥åãããã¨ãã§ããã。ãããããã¾ããããããããªããã©ã。
å®å ¨ãªå ´æã«
権éå¤ãã¦ãã
2008.08.20 追è¨
ãã¹ãã¬ã¼ãºãéµã«åãè¾¼ãã§ãããã¨ãã§ããããã。
[åèãªã³ã¯]
webããã°ã©ãã¼ã®ã¡ã¢ » CSRã®çææ¹æ³ Apache2 OpenSSL
Apacheã§ã®、ãã¹ãã¬ã¼ãºå ¥åãªãã§ã®èµ·åæ¹æ³。|SSLãµã¼ã証ææ¸ãªãã°ãã¼ãã«ãµã¤ã³
[neko::blog: Apache+mod_sslã§HTTPSéä¿¡ãå®ç¾ãã]
- æ ªå¼ä¼ç¤¾ã¨ã¹ãã¸ã«ã« - æè¡ããã¥ã¡ã³ã OpenSSL:mod_sslãµã¼ãã¼è¨¼æéµã«ãã¹ãã¬ã¼ãºãåãè¾¼ã
root権éã«ãã¦
# su - root
openssl ã³ãã³ãã使ããã確èªããã®ã
# openssl version
confã®ãã£ã¬ã¯ããªã«ç§»å
# cd /etc/httpd/conf/
ã¾ãéµãä½æããã。
éµã¯æ´æ°ã®ã¨ãã®ãã¨ãèãã¦å¹´åº¦ã¤ãã«ãã¦ããã¨ããããã§ãã。
# mkdir ssl.keyãã¹ã¯ã¼ãèãããã®ã§、ãã¹ã¯ã¼ããèªåã§èãã¦å ¥åãã。
# genrsa -des3 -out ./ssl.key/ssl.sample.jp.2008.key 1024
ãã®ãã¹ãã¬ã¼ãºã¯å¾ã§ä½¿ãã®ã§å¿ ãã¡ã¢ãã¦ãã。
次ã«csrä½æ。
# mkdir ssl.csrä½æããã¨ãã«、ãã¹ãã¬ã¼ãºèããã¾ã。
# openssl req -new -key ./ssl.key/ssl.sample.jp.2008.key -out ./ssl.csr/ssl.sample.jp.2008.csr
1014 ll ssl.csr
次ã«å¿ è¦äºé ãå ¥åãã。ãã¡ã¤ã³ã®ç»é²æ å ±ã«åããã¦ãããã¨。
Country Name (2 letter code) [GB]:JPKEYã«ãã¹ãã¬ã¼ãºãè¨å®ãã¦ããã¨å®å ¨ãªãã ãã©、apacheåèµ·åãããã³ã«ãã¹ãã¬ã¼ãºãããã¦ãããã£ã¦ããã²ã¨ã¯、ãã¹ãã¬ã¼ãºãªãã§ä½æãããã¨ãã§ãã¾ã。
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Shibuya-ku
Organization Name (eg, company) [My Company Ltd]:SAMPLE K.K.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:sample.jp
Email Address []:[email protected]
# genrsa -out ./ssl.key/ssl.sample.jp.2008.key 1024※ -des3 ãé¤ãã¨ãã¹ãã¬ã¼ãºãä½ãããªã。
ãã¨ãããã¹ãã¬ã¼ãºãåé¤ãããå ´åã¯
# cp ./ssl.key/ssl.sample.jp.2008.key ./ssl.key/ssl.sample.jp.2008.key.org # backupã£ã¦ããã°åé¤ã§ãã¾ã。
# openssl rsa -in ./ssl.key/ssl.sample.jp.2008.key -out ./ssl.key/ssl.sample.jp.2008.key
ã§ãã»ãã¥ãªãã£ä¸、ãã¹ãã¬ã¼ãºã¯è¨å®ãã¦ãããã»ããããã。ãªã®ã§ããæ¹æ¸ãã¦ãããã©ãå§ãã¯ãã¾ãã。
ãããããã¹ãã¬ã¼ãºãèªåã§å ¥åãããã¨ãã§ããã。ãããããã¾ããããããããªããã©ã。
å®å ¨ãªå ´æã«
# vi ssl_startup.shã§ä¸èº«ã
#!/bin/shãªæãã®ãã¡ã¤ã«ãä½ã。
echo "Password-phrase"
権éå¤ãã¦ãã
# chmod 777 ssl_startup.shããã§httpd.confã«
<ifmodule>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
SSLPassPhraseDialog exec:ã¹ã¯ãªããã¾ã§ã®çµ¶å¯¾ãã¹/ssl_startup.sh ←ãã®è¡ã追å ãã
</ifmodule>
2008.08.20 追è¨
ãã¹ãã¬ã¼ãºãéµã«åãè¾¼ãã§ãããã¨ãã§ããããã。
# cd /usr/local/apache/conf/ssl.key/ãã©ãããã§ããã»ãã¥ãªãã£çã«ã¯ãå§ãã§ã¯ãªãã§ã。
# openssl rsa < server.key > server.key.out
read RSA key
Enter PEM pass phrase: (ãã¹ãã¬ã¼ãºãå ¥å)
writing RSA key
# mv server.key server.key.org
# mv server.key.out server.key
[åèãªã³ã¯]
webããã°ã©ãã¼ã®ã¡ã¢ » CSRã®çææ¹æ³ Apache2 OpenSSL
Apacheã§ã®、ãã¹ãã¬ã¼ãºå ¥åãªãã§ã®èµ·åæ¹æ³。|SSLãµã¼ã証ææ¸ãªãã°ãã¼ãã«ãµã¤ã³
[neko::blog: Apache+mod_sslã§HTTPSéä¿¡ãå®ç¾ãã]
- æ ªå¼ä¼ç¤¾ã¨ã¹ãã¸ã«ã« - æè¡ããã¥ã¡ã³ã OpenSSL:mod_sslãµã¼ãã¼è¨¼æéµã«ãã¹ãã¬ã¼ãºãåãè¾¼ã
ã³ã¡ã³ã