# a2enmod ssl でインストール実行。
(# a2enmod mod_sslでは実行できなかったがどうしてでしょうか?)
秘密鍵、公開鍵、証明書の設定
秘密鍵の作成
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl genrsa -des3 1024 > server.key
を実行する
秘密鍵のパスワード入力する
server.keyという名前の秘密鍵が生成される。
※server.keyのファイルは、筆者のPCではこの後のプロセスでApache2を起動するとエラーの要因となったので、スペルミスなど要注意項目である。
公開鍵の作成/CSRファイル
任意のディレクトリ、ここでは
cd /etc/apache2/conf.d/
に移動する
# openssl req -new -key server.key > server.csr
秘密鍵のパスワード入力する
公開鍵情報の入力
先頭文字は大文字にしておく
(ex)
Country Name (2 letter code) [AU]:JP 国名
State or Province Name (full name) [Some-State]:Hyogo 県名
Locality Name (eg, city) []:○○-shi 市区町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:*****@gmail.com
A challenge password []:パスワードの入力
証明書を破棄する場合に必要になるパスワード
An optional company name []:空欄にしておいてOK
# openssl x509 -in server.csr ?days 365 -req -signkey server.key > server.crt
秘密鍵のパスワード入力する(秘密鍵パスワード求められていない!何故??)
以上証明書発行まで
参考サイト
http://www.thinkit.co.jp/free/article/0706/3/7/
木下喜雄様の記事を参考にUbuntu710での設定の参考とさせて戴きました。
0 件のコメント:
コメントを投稿