2009年7月14日

apacheのサイト証明書を設定 - 調査

確認環境


  • Debian(etch)

  • apache2-mpm-prefork 2.2.3-4+etch6

手順

①証明書要求の作成

~# cd
~# mkdir www33.atwiki.jp
~# cd www33.atwiki.jp
~/www33.atwiki.jp#
~/www33.atwiki.jp# openssl req -new -keyout site_key.pem -out site_csr.pem
...
Enter PEM pass phrase:
Verifying - Enter PEM pass phrase:
...
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:KANTO
Locality Name (eg, city) []:KANAGAWA
Organization Name (eg, company) [Internet Widgits Pty Ltd]:NONE
Organizational Unit Name (eg, section) []:NONE
Common Name (eg, YOUR name) []:www33.atwiki.jp
Email Address []:NONE
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:tekitou
An optional company name []:
~/www33.atwiki.jp#

②証明書要求の送付

サイト証明書を発行してもらうため、証明書要求をベリサイン等の認証機関に送付する。もしくは、独自認証局で自分でサイト証明書を作成する。

(1)サイト証明書の配置と設定

scp等でサイト証明書を/root/www33.atwiki.jp/site_cert.pemに配置

~# ls www33.atwiki.jp/site_cert.pem
www33.atwiki.jp/site_cert.pem

(2)サイトキーからパスワードを削除

~# openssl rsa -in ./www33.atwiki.jp/site_key.pem -out ./www33.atwiki
.jp/site_key.pem.nopasswd

(3)apacheの定義ファイルで以下を設定(SSLサイト作成の詳細は割愛)

SSLCertificateFile "/root/www33.atwiki.jp/site_cert.pem"
SSLCertificateKeyFile "/root/www33.atwiki.jp/site_key.pem.nopasswd"

(4)apacheを再起動する

~# /etc/init.d/apache2 restart

0 件のコメント:

コメントを投稿