WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/
設定の流れ
まずデフォルトの項目を設定しておく
# nano /etc/ssl/openssl.cnfにて編集する
# nano /etc/ssl/openssl.cnf
default_days = 3650 # how long to certify for 有効期限の変更を10年にする
dir = /etc/ssl/CA # Where everything is kept
countryName= JP
stateOrProvinceName= 県名
localityName =市町村名
organizationName=組織名
organizationalUnitName= Kaihatu-bumatsuzak
commonName= 192.168.*.**(IPアドレス)
emailAddres=***@*****(連絡用メールアドレス)
[ usr_cert ]
# This is OK for an SSL server.
nsCertType = server コメントアウト#を外す
[ v3_ca ]
# Some might want this also
nsCertType = sslCA, emailCA コメントアウト#を外す
とりあえずここまで保存しておく
以上
次に各種ディレクトリ、ファイルを必要なだけ作成しておく。
# cd /etc/ssl
# mkdir -m 755 CA
# cd /etc/ssl/CA 以下ここで作業する
# cat /dev/null > index.txt
# echo '01' > serial
# echo '01' > crlnumber
# mkdir private
# chmod 700 private
# mkdir newcerts
# mkdir crl
# mkdir certs
以上まで
# cd /etc/ssl/CAの下で作業する。
秘密鍵の作成
# openssl genrsa -out private/cakey.pem 1024
Generating RSA private key, 1024 bit long modulus
.....++++++
................................++++++
e is 65537 (0x10001)
次に、秘密鍵を用いて証明書を作成する
-daysオプションを用いて有効期限を10年と設定しておく
# openssl req -new -x509 -days 3650 -key private/cakey.pem -out cacert.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県名
Locality Name (eg, city) []:市町村
Organization Name (eg, company) [Internet Widgits Pty Ltd]:組織名
Organizational Unit Name (eg, section) []:Kaihatu-bu
Common Name (eg, YOUR name) []:192.168.*.**
Email Address []:***@*****
以上
skip to main |
skip to sidebar
自分のサーバーのための諸々の雑記帳です
adp
ラベル
- openssl 設定 (11)
- サーバ構築 (10)
- WebDAV (6)
- コマンド (6)
- SSH リモート (2)
- 自分PCメモ (2)
- DNS設定 (1)
- NTP (1)
- Subversion (1)
- apache2 (1)
- apache2.2設定 (1)
ブログ アーカイブ
-
▼
2008
(47)
-
▼
4月
(33)
- WebDAV設定メモ
- OpenSSHを利用するためのメモ
- sshdを有効にすると
- 29日の作業コメント
- 簡単にファイルを探す方法
- Apache2.2パッケージのファイル構成 メモ
- 参考
- SSLserverの構築3 サーバ証明書に自己署名
- SSLサーバの構築2 サーバ証明書署名要求(CSR)の作成
- SSLサーバの構築 サーバー秘密鍵server.keyの作成
- 自己署名型の認証局CAの作成
- openssl misc/CA.sh
- 一からやり直し
- Mysqlが調子悪そうなので・・・
- 今日の記録
- ディレクトリとその内部を丸ごと削除する方法
- WebをSSL暗号化するためのopenssl の設定4 メモ
- WebをSSL暗号化するためのopenssl の設定3 メモ
- WebをSSL暗号化するためのopenssl の設定2 メモ
- WebをSSL暗号化するためのopenssl の設定 メモ
- パーミッションを指定してディレクトリを作成する場合 メモ
- mvコマンド ファイルを移動 or 名前の変更 メモ
- 解凍コマンド メモ
- SSL設定ファイルの有効化 メモ
- OpenSSLによるSSL構築 メモ
- 最新パッケージ情報を入手とアップグレード メモ
- OpenSSHをインストールしてみる メモ
- システム時計の設定 OSインストールも大詰め
- 保存メモ パーティション設定 あくまでも私の領域設定です・・・
- 手動パーティションの設定メモ
- 手動でパーテイショニング
- Ubuntu710server版をインストール
- サーバー準備 PCのスペック確認
-
▼
4月
(33)
自己紹介
ヒット数
おこしや数
0 件のコメント:
コメントを投稿