結構工程が複雑なので書いておく。
参考記事「Linux Tips ApacheでSSLを使うには」
1.CAの秘密鍵作成
#openssl genrsa -rand /var/log/maillog -out ca.key 1024
2.ca.keyからCA証明書の署名要求(CSR)を作成する。
#openssl req -new -key ca.key -out ca.csr
3.CA証明書に署名して発行する。
#openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 3650
4.サーバ用の秘密鍵を作成する。
#openssl genrsa -rand /var/log/maillog -out server.key 1024
5.サーバ用の秘密鍵からサーバ証明書のCSRを作成する
#openssl req -new -key server.key -out server.csr
6.認証局が使用するシリアルナンバーのファイルを作成
#echo 01 > ca.srl
7.証明書を発行する
#openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt
それぞれのファイルをssl.confに合うように移動する。(場合によっては、ssl.confを書き換える)
コメントする