主に IT 技術を整理するためにメモ的に書き溜めています。少しだけフリーソフトもあるよ。コメントを残すには、 facebook を使ってください。

SSL Certificate を作成するには

最終更新日 2016-05-16 21:14:37

Apache で SSL のテストをする際に certificate を作成する方法をいつも探しているのでメモ。

とりあえず openssl だけ yum とか apt-get でインストールしておく。

Server Private Key の生成

まず初めにサーバにセットする秘密鍵を生成する。

$ openssl req -sha256 -new -newkey rsa:2048 -nodes -keyout server.key -out server.csr
$ openssl req -new -newkey rsa:2048 -sha256 -nodes -keyout server.key -out server.csr
$ openssl genrsa -des3 -out server.key 1024

これで RSA の 2048 ビット秘密鍵と、Certificate Signing Request が同時に生成できる。
この場合、次のステップの Certificate Signing Request の作成を同時に行うことになる。

ここで -des3 を指定していると Triple DES 用のパスワードを要求されるが、これを指定しなければパスワードを入力する必要は無い。ただし key のセキュリティレベルは当然下がる。
ただし、逆にパスワードを指定すると apache 再起動時に毎回パスワードを要求される。

一度作成したキーからパスワードを取り除くには以下のコマンドを実行する。

$ openssl rsa -in server.key -out server.pem

Certificate Signing Request の作成

次にサーバキーを使って認証局に申請するファイルを作成する。

$ openssl req -new -key server.key -out server.csr

このファイルを verisign などの会社に申請する際に送付する。

Self-Signed Certificate する

とりあえず今回はテスト用のが一個欲しいだけなので、自分の鍵で認証して生成する。当然ブラウザではエラーが出るので注意。

$ openssl x509 -req -days 60 -in server.csr -signkey server.key -out server.crt

参考文献

Generating an SSL Certificate with Apache+mod_ssl

最終更新日 2016-05-16 21:14:37

コメント このエントリーをはてなブックマークに追加

フリーソフトウエア
EnjoiFLV
EnjoiPacket
EnjoiCrypto
ランキング
rank1, rank2, rank3, rank7, rank9, rank10, rank11
todo メモ
facebook 対応
ページ処理
RSS feed
検索機能
認証いる?
更新日表示
実はカテゴリ機能
多言語
実はユーザ機能
ソースその内公開
動作環境メモ
php-5.1.6 with PDO
SQLite-3.3
IE6
FireFox-1.5
RSS
非認証

検索
Google