テストサーバ用ssl自己認証メモ
debian3.1(sarge)の場合。
初期設定のCAディレクトリは ./demoCA となっているが、取り敢えずそのまま利用。
変更する場合は CA.sh と openssl.cnf を修正する。
証明書の期限を変更したければ、CA.shの DAYS(CAの期限)と openssl.cnfのdefault_days(証明書の期限)を修正。
証明書の作成。
cd /etc/apache2 mkdir ssl cd ssl openssl genrsa -des3 -out example.com.key 1024 openssl req -new -key example.com.key -out example.com.csr cd .. /usr/lib/ssl/misc/CA.sh -newca openssl ca -in ssl/example.com.csr -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out demoCA/certs/example.com.crt cp demoCA/certs/example.com.crt ssl/
apacheの設定。
cd /etc/apache2 vi ports.conf # Listen 443を追加 vi site-available/example.com # バーチャルドメインの設定 a2ensite example.com a2enmod ssl /etc/init.d/apache2 restart
NameVirtualHost 192.168.1.10:443 <VirtualHost 192.168.1.10:80> ... </VirtualHost> <VirtualHost 192.168.1.10:433> SSLEngine on SSLCertificateFile /etc/apache2/ssl/example.com.crt SSLCertificateKeyFile /etc/apache2/ssl/example.com.key ... </VirtualHost>