有村日記

日常感じたこと、気がついたこと、思ったことを記録

CentOS5.2におけるSSL通信に関する自己署名手順

2008-12-31 23:45:47 | Linux

SSL通信に関する自己署名手順


参照Apache初期設定 (SSL追加) on Fedora 8 (r271-635)

1 mod_sslのインストール


 通常は、既にインストールされているが。
【コマンド】
yum install mod_ssl

2 証明書の作成


(1) 鍵ファイルのフォルダに移動


【コマンド】
cd /etc/pki/tls/certs

(2) 秘密鍵を作成


【コマンド】
make server.key

(3) 秘密鍵の暗号化解除


【コマンド】
openssl rsa -in server.key -out server.key

(4) 公開鍵の作成


【コマンド】
make server.csr

(5) 自己署名による証明書の作成


【コマンド】(この場合、1095=365X3年)
openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 1095

(6) 署名ファイル確認


【コマンド】(下記server.*のファイルが3点あること)
  • server.csr
  • server.key
  • server.pem

(7) 権限変更


【コマンド】(rootのみ読み込み可)
chmod 400 ./server.*

3 SSL設定ファイルの編集


(1) ファイル(/etc/httpd/conf.d/ssl.conf)


【コマンド】
vi /etc/httpd/conf.d/ssl.conf

(2) ディレクトリ設定


# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
↓(「#」を削除して、ディレクトリを指定。下はデフォルト。)
DocumentRoot "/var/www/html"

(3) 証明書ファイル


#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓(下記に書き換え)
SSLCertificateFile /etc/pki/tls/certs/server.pem

(4) 秘密鍵ファイル


#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓(下記に書き換え)
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

最新の画像もっと見る

コメントを投稿

ブログ作成者から承認されるまでコメントは反映されません。