« Linu入門テキスト | Main | 為替チェックシート »

Apr 17, 2005

玄箱 mod_ssl (1)

apacheをsslを使って暗号化した通信を行うよう設定をします。
apache-SSLとmod_sslの2種類ありますがmod_sslに挑戦です。

--Openssl及びmod_sslのインストール
# apt-get update
# apt-get install openssl libapache-mod-ssl libapache-mod-ssl-doc

--CAの秘密鍵を作成する
# cd /etc/apache
# openssl genrsa -rand /var/log/maillog -out ca.key 1024

--ca.keyからCA証明書の署名要求(CSR)を作成する。
# openssl req -new -key ca.key -out ca.csr
省略
-----
Country Name (2 letter code) [GB]:JP ←2文字国名(JP)
State or Province Name (full name) [Berkshire]:Tokyo ←都道府県
Locality Name (eg, city) [Newbury]:Kotoh ←区市町村
Organization Name (eg, company) [My Company Ltd]:Home ←組織名
Organizational Unit Name (eg, section) []:Yama ←部署名
Common Name (eg, your name or your server's hostname) []:N.Y ←担当者名またはサーバ名など
Email Address []:nofx2@yahoo.co.jp ←メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←[Enter]キー
An optional company name []: ←[Enter]キー

--CA証明書に署名して発行する。
# openssl x509 -req -in ca.csr -signkey ca.key -out ca.crt -days 365
## -days 365 認証期間を365日間にする

--サーバ用の秘密鍵を作成する
# openssl genrsa -rand /var/log/maillog -out server.key 1024

--サーバ用の秘密鍵からサーバ証明書のCSRを作成する
# openssl req -new -key server.key -out server.csr
省略
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:N
Locality Name (eg, city) []:Kiba
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Home
Organizational Unit Name (eg, section) []:N.Y
Common Name (eg, YOUR name) []:N.Y
Email Address []:nofx2@yahoo.co.jp

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

--認証局が使用するシリアルナンバーのファイルを作成する
# echo 01 > ca.srl

--証明書を発行する
# openssl x509 -req -days 365 -CA ca.crt -CAkey ca.key -in server.csr -out server.crt

--httpd.confファイルの変更 /etc/apache/httpd.conf
SSLCertificateFile /etc/apache/server.crt
SSLCertificateKeyFile /etc/apache/server.key

#/var/www以下でクライアント認証が必要になる
SSLVerifyClient require
SSLVerifyDepth 1

しかし、ブラウザよりhttps://Kuro-BOX/ うまく動作せず、、、


--参考ページ
http://www.atmarkit.co.jp/flinux/rensai/linuxtips/702apachessl.html
http://www.kaju.homeip.net/apache_ssl.shtml

|

« Linu入門テキスト | Main | 為替チェックシート »

玄箱」カテゴリの記事

Comments

Post a comment



(Not displayed with comment.)


Comments are moderated, and will not appear on this weblog until the author has approved them.



TrackBack

TrackBack URL for this entry:
http://app.cocolog-nifty.com/t/trackback/68055/3744929

Listed below are links to weblogs that reference 玄箱 mod_ssl (1):

« Linu入門テキスト | Main | 為替チェックシート »