擬似乱数ファイル作成
# openssl md5 * > /var/local/ssl/rand.dat error:0200B015:system library:fread:Is a directory:bss_file.c:167: error:20082002:BIO routines:FILE_READ:system lib:bss_file.c:168:
※ 上記のようなエラーがでる場合があるが大丈夫っぽい。。。
秘密鍵作成
# openssl genrsa -rand /var/local/ssl/rand.dat -des3 1024 > /var/local/ssl/key.pem
CSR を作成
# openssl req -new -key /var/local/ssl/key.pem -out /var/local/ssl/csr.pem Country Name (2 letter code) [AU]: JP State or Province Name (full name) [Some-State]: Aichi Locality Name (eg, city) []: Nagoya Organization Name (eg, company) [Internet Widgits Pty Ltd]: Company Organizational Unit Name (eg, section) []: System Common Name (eg, YOUR name) []: example.com Email Address []: A challenge password []: An optional company name []:
証明書の設定
SSL 事業者から証明書が送られてくるので cert.pem で保存。
# cp /var/local/ssl/cert.pem /etc/pki/tls/certs/server.crt # cp /var/local/ssl/key.pem /etc/pki/tls/private/server.key
中間証明書を SSL 事業者サイトからダウンロードして inca.pem で保存。
# cp /var/local/ssl/inca.pem /etc/pki/tls/certs/server-chain.crt
- パスワード除去
# cd /etc/pki/tls/private # openssl rsa -in server.key -out server.key
ssl.conf の設定
# vi /etc/httpd/conf.d/ssl.conf SSLCertificateFile /etc/pki/tls/certs/server.crt SSLCertificateKeyFile /etc/pki/tls/private/server.key SSLCertificateChainFile /etc/pki/tls/certs/server-chain.crt #service httpd restart
インターネット暗号化技術―PKI、RSA、SSL、S/MIME、etc.
- 作者: 鈴木春洋,若山公威,杉江修,村瀬晋二,奥野琢人,高須紀樹,岩田彰
- 出版社/メーカー: ソフトリサーチセンター
- 発売日: 2002/05
- メディア: 単行本
- 購入: 1人 クリック: 8回
- この商品を含むブログ (1件) を見る