« オンラインショップの運営者を狙ったマルウェアが添付されたメール | トップページ | Squid Proxy サーバの設定とログ解析ツール »

OpenSSL で SSL サーバ証明書の作成

SSL サーバ証明書の作成


企業やオンラインストアなどで使う SSL サーバ証明書は、ベリサインやジオトラストなどの
第三者の信頼できる認証局から発行してもらう必要があります。
発行してもらうためには CSR (証明書署名リクエスト:Certificate Signing Request)と
呼ばれるファイルを作成して認証局に送付する必要があります。
この CSR は、Redhat や CentOS, Ubuntu などの Linux ディストリビューションに含まれる
OpenSSL コマンドで作成することができます。

  1. プライベートキー作成のために必要となるランダムファイルを作成
  2.    # cat /dev/random > rand.dat (数秒まってCtrl+C で止める)

  3. プライベートキーの作成
  4.    # /usr/bin/openssl genrsa -rand rand.dat 2048 > server.key

  5. CSR の作成
  6. # /usr/bin/openssl req -new -key ./ssl.key/server.key -out ./cert.crt

    Using configuration from /usr/ssl/openssl.cnf
    Enter PEM pass phrase:
    You are about to be asked to enter information that will be incorporated
    into your certificate request.
    What you are about to enter is what is called a Distinguished Name or a DN.
    There are quite a few fields but you can leave some blank
    For some fields there will be a default value,
    If you enter '.', the field will be left blank.
    -----
    Country Name (2 letter code) [AU]:JP
    State or Province Name (full name) [Some-State]:Tokyo
    Locality Name (eg, city) []:Tokyo
    Organization Name (eg, company) [Internet Widgits Pty Ltd]:Example Ltd. (会社名など)
    Organizational Unit Name (eg, section) []:Example Section (部署名など)
    Common Name (eg, YOUR name) []:www.example.jp (サーバ証明書を使うWebサーバのホスト名)
    Email Address []:
    Please enter the following 'extra' attributes
    to be sent with your certificate request
    A challenge password []:
    An optional company name []:

  7.   Apache 起動した時にパスフレーズを入力しなくてもよいようにプライベートキーを変更
  8.    # /usr/bin/openssl rsa -in server.key -out new.server.key

  9. ベリサインやジオトラストなどの認証局に CSR を送付
  10. CSR , プライベートキーの組のバックアップを取っておく
  11. プライベートキーを無くしてしまうと証明書の再発行が必要になってしまいます

« オンラインショップの運営者を狙ったマルウェアが添付されたメール | トップページ | Squid Proxy サーバの設定とログ解析ツール »

Linux」カテゴリの記事

トラックバック

この記事のトラックバックURL:
http://app.cocolog-nifty.com/t/trackback/503138/59343716

この記事へのトラックバック一覧です: OpenSSL で SSL サーバ証明書の作成:

« オンラインショップの運営者を狙ったマルウェアが添付されたメール | トップページ | Squid Proxy サーバの設定とログ解析ツール »

記事一覧

スポンサードリンク


Twitter


無料ブログはココログ

ブログ検索