« Linu入門テキスト | Main | 為替チェックシート »

Apr 17, 2005

玄箱 mod_ssl (1)

apacheをsslを使って暗号化した通信を行うよう設定をします。
apache-SSLとmod_sslの2種類ありますがmod_sslに挑戦です。

--Openssl及びmod_sslのインストール
# apt-get update
# apt-get install openssl libapache-mod-ssl libapache-mod-ssl-doc

--CAの秘密鍵を作成する
# cd /etc/apache
# openssl genrsa -rand /var/log/maillog -out ca.key 1024

--ca.keyからCA証明書の署名要求(CSR)を作成する。
# openssl req -new -key ca.key -out ca.csr
省略
-----
Country Name (2 letter code) [GB]:JP ←2文字国名(JP)
State or Province Name (full name) [Berkshire]:Tokyo ←都道府県
Locality Name (eg, city) [Newbury]:Kotoh ←区市町村
Organization Name (eg, company) [My Company Ltd]:Home ←組織名
Organizational Unit Name (eg, section) []:Yama ←部署名
Common Name (eg, your name or your server's hostname) []:N.Y ←担当者名またはサーバ名など
Email Address []:nofx2@yahoo.co.jp ←メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←[Enter]キー
An optional company name []: ←[Enter]キー

--CA証明書に署名して発行する。
# openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 365
## -days 365 認証期間を365日間にする

--サーバ用の秘密鍵を作成する
# openssl genrsa -rand /var/log/maillog -out server.key 1024

--サーバ用の秘密鍵からサーバ証明書のCSRを作成する
# openssl req -new -key server.key -out server.csr
省略
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:N
Locality Name (eg, city) []:Kiba
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Home
Organizational Unit Name (eg, section) []:N.Y
Common Name (eg, YOUR name) []:N.Y
Email Address []:nofx2@yahoo.co.jp

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

--認証局が使用するシリアルナンバーのファイルを作成する
# echo 01 > ca.srl

--証明書を発行する
# openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

--httpd.confファイルの変更 /etc/apache/httpd.conf
SSLCertificateFile /etc/apache/server.crt
SSLCertificateKeyFile /etc/apache/server.key

#/var/www以下でクライアント認証が必要になる
SSLVerifyClient require
SSLVerifyDepth 1

しかし、ブラウザよりhttps://Kuro-BOX/ うまく動作せず、、、


--参考ページ
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html
http://www.kaju.homeip.net/apache_ssl.shtml

|

« Linu入門テキスト | Main | 為替チェックシート »

玄箱」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack


Listed below are links to weblogs that reference 玄箱 mod_ssl (1):

« Linu入門テキスト | Main | 為替チェックシート »