ログ日記

作業ログと日記とメモ

テストサーバ用ssl自己認証メモ

debian3.1(sarge)の場合。
初期設定のCAディレクトリは ./demoCA となっているが、取り敢えずそのまま利用。
変更する場合は CA.sh と openssl.cnf を修正する。


証明書の期限を変更したければ、CA.shの DAYS(CAの期限)と openssl.cnfのdefault_days(証明書の期限)を修正。


証明書の作成。

cd /etc/apache2
mkdir ssl
cd ssl

openssl genrsa -des3 -out example.com.key 1024
openssl req -new -key example.com.key -out example.com.csr

cd ..

/usr/lib/ssl/misc/CA.sh -newca

openssl ca -in ssl/example.com.csr -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out demoCA/certs/example.com.crt
cp demoCA/certs/example.com.crt ssl/

apacheの設定。

cd /etc/apache2
vi ports.conf
# Listen 443を追加

vi site-available/example.com
# バーチャルドメインの設定
a2ensite example.com

a2enmod ssl
/etc/init.d/apache2 restart

apacheバーチャルドメインの設定。

NameVirtualHost 192.168.1.10:443
<VirtualHost 192.168.1.10:80>
    ...
</VirtualHost>
<VirtualHost 192.168.1.10:433>
    SSLEngine on
    SSLCertificateFile /etc/apache2/ssl/example.com.crt
    SSLCertificateKeyFile /etc/apache2/ssl/example.com.key

    ...
</VirtualHost>