ユーザ用ツール

サイト用ツール


サイドバー

vps:vps_04

サーバ証明書作成

ここでの作業はVPS以外の他の環境にて行う。

インストール

security/openssl

openssl.cnfの修正

etc/ssl/openssl.cnfを以下のように修正する。

default_days = 3650
default_bits = 2048

自己認証局の作成

自己認証局を作成する。

# cd /usr/local/openssl/misc/
# ./CA.sh -newca

demoCA/cacert.pemが作成される。

サーバ秘密鍵と証明書要求の作成

# ./CA.sh -newreq

newkey.pemとnewreq.pemが作成される。

証明書の作成

# ./CA.sh -sign

newcert.pemが作成される。

パスワード抜き証明書の作成

newkey.pemは使用時(apache起動時)にパスワードを求められるので、パスワード抜きの証明書を作成する。

# openssl rsa -in newkey.pem -out serverkey.pem
vps/vps_04.txt · 最終更新: 2012/04/30 14:20 by dummy@dummy