WebをSSL暗号化するためのopenssl の設定４ メモ

WebをSSL暗号化するためのopenssl の設定につき、以下のサイトを参考にさせていただいています。
http://nai.homelinux.net/ssl.html
http://www.kazutoyo.com/ubuntu/

続き
今回はメールサーバー用、 MUA用の証明書は作成しない。ここは省略します。

作成済みのサーバ証明書とCA証明書が正常に作成されたかの確認作業を行う。
# cd /etc/ssl/Server
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert-ca.pem
cert-ca.pem: OK
# openssl verify -CAfile /etc/ssl/CA/cacert.pem cert.pem
cert.pem: OK
確認完了！

次にWindowsなどのクライアント向けの証明書をインストールするために、
まずca.der を作成する
CA証明書 をインストールしていないクライアントがWebにアクセスする場合は
ダイアログメッセージが毎回表示される。
「このサイトの閲覧を続行する」をクリックすれば、Webへのアクセスは可能にはなる
しかし、クライアント側が毎回メッセージ表示を受信しないようにCA証明書をインストールしておく。
# cd /etc/ssl/CA
# openssl x509 -inform pem -in cacert.pem -out ca.der -outform der

作成した ca.der を Windows のデスクトップにでもコピー、インストールする
ca.der をダブルクリック
証明書のインストールを行う

ここからしばらく以下のサイトを参考にして
http://www.kazutoyo.com/ubuntu/
証明書のインポートウイザードの設定を続ける

とりあえずここまで実施して他サイトとの関連でhttpsの確認作業を行う