apacheでSSLサーバを構築するために必要なコマンドや設定ファイルの要点をまとめておきます。
ファイル説明
server.key: 秘密鍵
server.csr: CSR(証明機関へ送るファイル)
server.crt: サーバ証明書(証明機関からもらったファイル)
verisign-ca.crt: 中間CA証明書(verisign)
生成系
秘密鍵生成
% cat /dev/random > /tmp/random
1分後ぐらいにCtrl-cで止める。
% openssl genrsa -rand /tmp/random -des3 2048 -o server.key
CSRの作成
<del datetime="2015-02-06T05:40:42+00:00">% openssl req -new -key server.key -out test.csr</del>
もはや、SHA1が安全では無いので、以下のSHA256オプションを付ける必要あり。
% openssl req -new -sha256 -key server.key -out test.csr
表示系
CSRの内容表示
openssl req -in server.csr -text
秘密鍵の内容表示
% openssl rsa -in server.key -text
サーバ証明書の内容表示
% openssl x509 -in server.crt -text % openssl x509 -in verisign-ca.crt -text
Apache設定
SSLCertificateChainFileは中間CA証明書が指定された場合のみ指定する。
SSLCertificateKeyFile "server.key" SSLCertificateFile "server.crt" SSLCertificateChainFile "verisign-ca.crt"
Comments