KAWANO's PukiWiki Plus! - Install Log/ApacheでPrivateCA の変更点

• 追加された行はこの色です。
• 削除された行はこの色です。
• Install Log/ApacheでPrivateCA へ行く。

TITLE:ApacheでPrivate CA
*ApacheでPrivate CA [#y59f418b]

RedHat Linuxをインストール済みのサーバに、Private CAをたてて、証明書を発行。
VerisignとかのPublicなCAからの証明書とは手順が違うので注意。

**鍵の作成 [#x253f298]

インストール時の鍵と証明書を削除

 # cd /etc/httpd/conf 
 # rm ssl.key/server.key
 # rm ssl.crt/server.crt

一般的には次のようにして鍵を作成するが

 # make genkey

今回は、起動時にpass phraseを入力しなくてもいいようにするため、次のようにする

 # /usr/bin/openssl genrsa 1024 > /etc/httpd/conf/ssl.key/server.key
 # chmod go-rwx /etc/httpd/conf/ssl.key/server.key
ssl.key/server.keyが作成される

**自己署名証明書の作成 [#i1c05100]

次を実行して、pass phraseを入力し、自己署名証明書を作成

 # make testcert

途中の情報は、次のように入力

 You are about to be asked to enter information that will be incorporated
 into your certificate request.
 What you are about to enter is what is called a Distinguished Name or a DN.
 There are quite a few fields but you can leave some blank
 For some fields there will be a default value,
 If you enter '.', the field will be left blank.
 -----
 Country Name (2 letter code) [AU]:JP
 State or Province Name (full name) [Some-State]:Hyogo
 Locality Name (eg, city) []:Kakogawa
 Organization Name (eg, company) [Internet Widgits Pty Ltd]:Hyogo University
 Organizational Unit Name (eg, section) []:ISC
 Common Name (eg, your name or your server's hostname) []:hoge.hoge.hyogo-dai.ac.jp
 Email Address []:isc@hyogo-dai.ac.jp

最後に、httpdを再起動

 # /sbin/service httpd restart