*ApacheでPrivate CA [#y59f418b] RedHat Linuxをインストール済みのサーバに、Private CAをたてて、証明書を発行。 VerisignとかのPublicなCAからの証明書とは手順が違うので注意。 **鍵の作成 [#x253f298] インストール時の鍵と証明書を削除 # cd /etc/httpd/conf # rm ssl.key/server.key # rm ssl.crt/server.crt 一般的には次のようにして鍵を作成するが # make genkey 今回は、起動時にpass phraseを入力しなくてもいいようにするため、次のようにする # /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key # chmod go-rwx /etc/httpd/conf/ssl.key/server.key ssl.key/server.keyが作成される **自己署名証明書の作成 [#i1c05100] 次を実行して、pass phraseを入力し、自己署名証明書を作成 # make testcert 途中の情報は、次のように入力 You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Hyogo Locality Name (eg, city) []:Kakogawa Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hyogo University Organizational Unit Name (eg, section) []:ISC Common Name (eg, your name or your server's hostname) []:hoge.hoge.hyogo-dai.ac.jp Email Address []:isc@hyogo-dai.ac.jp 最後に、httpdを再起動 # /sbin/service httpd restart |