opensuseで、自己認証証明書を作成する手順を実機で確認し、文書化する。
環境
opensuse 10.3
apache 2.2
openSSL
手順
1. サーバー用秘密鍵(server.key)を作成する
# cd /root2. サーバー用公開鍵(server.csr)を作る。
# mkdir ssl
# cd ssl
# mkdir www.localdomain
# cd www.localdomain
# openssl genrsa -rand svr.key -out server.key 1024
# openssl req -new -key server.key -out server.csr -config /etc/ssl/openssl.cnf
REM 質問事項 回答内容 例3. サーバー証明書(server.crt)を発行する。
REM Country Name (2 letter code) 2文字の国名 JP
REM State or Province Name (full name) 都道府県 Tokyo
REM Locality Name (eg, city) 区市町村 Minato-ku
REM Organization Name (eg, company) 会社名など ABC Corp.
REM Organizational Unit Name (eg, section) 部署名など DEF Dept.
REM Common Name (eg, your name or your server's hostname) サーバーのアドレス(厳密) www.localdomain
REM Email Address メールアドレス webmaster@localdomain
REM A challenge password 不要 未入力
REM An optional company name 不要 未入力
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 36504. Apacheの設定
1) ファイルの配置
# cp server.csr /etc/apache2/ssl.csr2) httpd.conf設定 - REM 以下のコメントアウトを外す。
# cp server.crt /etc/apache2/ssl.crt
# cp server.key /etc/apache2/ssl.key
REM LoadModule ssl_module modules/mod_ssl.so3) ssl.conf設定 - REM 以下を設定する
REM Include conf/extra/httpd-ssl.conf
REM Include conf/ssl.conf(コメントされてたら)
REM ServerRoot "c:/apache"4) /etc/sysconfig/apache2
REM DocumentRoot "c:/apache/htdocs"
REM ServerAdmin araki@example.com
REM ServerName www.example.com:443
REM SSLCertificateFile c:/apache/conf/server.crt
REM SSLCertificateKeyFile c:/apache/conf/server.key
(変更前)APACHE_SERVER_FLAGS=""
(変更後)APACHE_SERVER_FLAGS="SSL"
