Apacheだけに限らず、サーバ証明書全般に使える話。下記サイトがまとまっていて分かりやすい。
また、自己証明書の作成でなくても、ベリサイン等でサーバ証明書を買う時に必要になるCSRの作成手順としても参考になる。
OpenSSL – IKOCHAN Ubuntu Server Village へようこそ – Ubuntu上で構築している各種サーバーを紹介するサイトです
後は気づいたことのメモ。
また、自己証明書の作成でなくても、ベリサイン等でサーバ証明書を買う時に必要になるCSRの作成手順としても参考になる。
OpenSSL – IKOCHAN Ubuntu Server Village へようこそ – Ubuntu上で構築している各種サーバーを紹介するサイトです
自分で自分は正当な証明書の発行元だと言い張り、証明書を発行することを俗に「自己署名(=オレオレ)証明書」という。
本来ならば、作成したサーバーCSR を Verisign などの認証局に送って、証明書を作成してもらうわけだが、自宅サーバーにお金をかけてられない。
後は気づいたことのメモ。
- 1) 疑似乱数ファイルの作成
rand.datを作らなくても、httpd.confなど内容の類推が難しいテキストファイルを使ってもOK。httpd.confがデフォルトのままだと心配だけど。 - 2) サーバー秘密鍵の作成
鍵長が1024だと、ベリサイン等で購入する場合に一部の証明書でNGなので注意。
逆に鍵長が2048だと、一部の携帯で使えないので注意。
(参考:Apache + OpenSSL CSR生成手順 (更新)|CSRの生成|日本ベリサイン) - 3) サーバー秘密鍵にパスフレーズの埋め込み
要パスフレーズなKEYを残さなくていいなら(大抵はいらない)、下記のようにinとoutを同じにすればその後のmvの手間が省けるopenssl rsa -in server.key -out server.key
投稿
0 件のコメント:
コメントを投稿