SSL証明書の発行方法
SSL証明書の発行
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
| cd /etc/pki/tls/certs
# 鍵ファイル作成用の乱数を発行
openssl md5 * > my_rand.dat
# 鍵ファイルを作成
openssl genrsa -rand my_rand.dat -des3 2048 > my_key.pem
# 鍵ファイル内にパスプレーズを埋め込む
openssl rsa -in my_key.pem -out my_key.pem
# ssl認証局提出用のcsrファイルを作成※このままでは使えません
openssl req -new -key my_key.pem -out my_csr.pem
# オレオレ証明書を作成
openssl req -new -x509 -days 3650 -key my_key.pem -out my_crt.pem
アクセス権変更
chmod 400 my_key.pem
chmod 400 my_crt.pem
vim /etc/httpd/conf.d/ssl.conf
|
/etc/httpd/conf.d/ssl.conf
1
2
3
| SSLCertificateFile /etc/pki/tls/certs/my_crt.pem
SSLCertificateKeyFile /etc/pki/tls/certs/my_key.pem
|
apacheを再起動して設定を反映