SSLの鍵や証明書の作成

openssl> req -config openssl.cnf -new -out xxxx.com.csr
と入力すると、なんか色々聞かれるので入れれ。
Country Name (2 letter code) [GB]: JP(国コード)
State or Province Name (full name) [Berkshire]: Tokyo(都道府県名)
Locality Name (eg, city) [Newbury]: Edogawa(市町村名)
Organization Name (eg, company) [My Company Ltd]: Private_CA(組織名)
Organizational Unit Name (eg, section) []: Admin(組織内ユニット名)
Common Name (eg, your name or your server's hostname) []: xxxx.com(サーバ名)
Email Address []: webmaster@xxxx.com(管理者メールアドレス)
これで、xxxx.com.csrとprivkey.pemができる。

パスフレーズなしでApacheを起動できるようにパスフレーズを消す。
openssl> rsa -in privkey.pem -out xxxx.com.key
これで、xxxx.com.keyができる。

certに変換。
openssl> x509 -in xxxx.com.csr -out xxxx.com.cert -req -signkey xxxx.com.key -days 365
これで、xxxx.com.certができる。

さらに変換。
openssl> x509 -in xxxx.com.cert -out xxxx.com.der.crt -outform DER
openssl> req -config openssl.cnf -new -x509 -days 365 -key xxxx.com.key -out xxxx.com.crt
これで、xxxx.com.crtができる。

●CAを作る(自己認証)
openssl> genrsa -des3 -out ca.key 1024
openssl> req -config openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt
これで、ca.crtができる。

NAME:

TITLE:

MAIL:

URL:

COMMENT:

PASS:

SECRET:
管理者にだけ表示を許可する

トラックバックURL
→http://shimtom.10.dtiblog.com/tb.php/20-542efe7b

移動 ぶたとサーバ【2007/05/24 23:03】