Oracle Linux 5.x
Apache HTTP Server 2.2
Windows Server 2003
次の手順で処理する。
1.CSRの作成
Linux に root でログインし、次の操作を行う。
(1)秘密鍵ファイル(パスワードなしで)を作成します。
# openssl genrsa -out www.hk.dom.key 1024
(2)秘密鍵ファイルからCSRを作成します。
# openssl req -new -key -in www.hk.dom.key -out www.hk.dom.csr
次の入力を行います。
Country Name (2 letter code) 2文字の国名 : JP
State or Province Name (full name) 都道府県 : Tokyo
Locality Name (eg, city) 区市町村 : Minato-ku
Organization Name (eg, company) 会社名など : HK
Organizational Unit Name (eg, section) 部署名など : IT
Common Name (eg, your name or your server's hostname) サーバーのアドレス(厳密): www.hk.dom
Email Address メールアドレス webmaster@hk.dom
A challenge password (未入力)
An optional company name (未入力)
2.サーバ証明書の発行
ブラウザから、ADにアクセスし、サーバ証明書を発行します。
(1)次のURLにアクセスします。
http://ad.hk.dom/certsrv/default.asp
(2)[証明書を要求する]をクリックします。
(3)[証明書の要求の詳細設定]をクリックします。
(4)[Base 64 エンコード CMC または PKCS #10 ファイルを使用して証明書の要求を送信するか、または Base 64 エンコード PKCS #7 ファイルを使用して更新の要求を送信する。]をクリックします。
(5)「証明書の要求または更新要求の送信」ページで、次の(a)(b)を行い[送信>]をクリックします。
(a)CSRをメモ帳で開き、その内容全てを[保存された要求]にコピー&ペーストする。
(b)[証明書テンプレート]で、[Webサーバー]を選択する。
(6)[証明書のダウンロード]をクリックし、SSLサーバ証明書をファイル名www.hk.dom.cerで保存します。
3.Apacheの設定
(1) ファイルの配置
# cp www.hk.dom.key /etc/pki/tls/private/www.hk.dom.key
# cp www.hk.dom.cer /etc/pki/tls/certs/www.hk.dom.cer
(2) /etc/httpd/conf.d/ssl.conf を修正します。
#####SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/www.hk.dom.cer
#####SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
SSLCertificateKeyFile /etc/pki/tls/private/www.hk.dom.key
(3) サービスを再起動します。
# service httpd restart
以上
2011/07/14
2010/03/11
OpenSSLで自己認証証明書を作成する
概要
opensuseで、自己認証証明書を作成する手順を実機で確認し、文書化する。
環境
opensuse 10.3
apache 2.2
openSSL
手順
1. サーバー用秘密鍵(server.key)を作成する
1) ファイルの配置
opensuseで、自己認証証明書を作成する手順を実機で確認し、文書化する。
環境
opensuse 10.3
apache 2.2
openSSL
手順
1. サーバー用秘密鍵(server.key)を作成する
# cd /root2. サーバー用公開鍵(server.csr)を作る。
# mkdir ssl
# cd ssl
# mkdir www.localdomain
# cd www.localdomain
# openssl genrsa -rand svr.key -out server.key 1024
# openssl req -new -key server.key -out server.csr -config /etc/ssl/openssl.cnf
REM 質問事項 回答内容 例3. サーバー証明書(server.crt)を発行する。
REM Country Name (2 letter code) 2文字の国名 JP
REM State or Province Name (full name) 都道府県 Tokyo
REM Locality Name (eg, city) 区市町村 Minato-ku
REM Organization Name (eg, company) 会社名など ABC Corp.
REM Organizational Unit Name (eg, section) 部署名など DEF Dept.
REM Common Name (eg, your name or your server's hostname) サーバーのアドレス(厳密) www.localdomain
REM Email Address メールアドレス webmaster@localdomain
REM A challenge password 不要 未入力
REM An optional company name 不要 未入力
# openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 36504. Apacheの設定
1) ファイルの配置
# cp server.csr /etc/apache2/ssl.csr2) httpd.conf設定 - REM 以下のコメントアウトを外す。
# cp server.crt /etc/apache2/ssl.crt
# cp server.key /etc/apache2/ssl.key
REM LoadModule ssl_module modules/mod_ssl.so3) ssl.conf設定 - REM 以下を設定する
REM Include conf/extra/httpd-ssl.conf
REM Include conf/ssl.conf(コメントされてたら)
REM ServerRoot "c:/apache"4) /etc/sysconfig/apache2
REM DocumentRoot "c:/apache/htdocs"
REM ServerAdmin araki@example.com
REM ServerName www.example.com:443
REM SSLCertificateFile c:/apache/conf/server.crt
REM SSLCertificateKeyFile c:/apache/conf/server.key
(変更前)APACHE_SERVER_FLAGS=""
(変更後)APACHE_SERVER_FLAGS="SSL"
登録:
投稿 (Atom)