OpenSSLコマンドメモ

apacheでSSLサーバを構築するために必要なコマンドや設定ファイルの要点をまとめておきます。

ファイル説明

server.key: 秘密鍵
server.csr: CSR(証明機関へ送るファイル)
server.crt: サーバ証明書(証明機関からもらったファイル)
verisign-ca.crt: 中間CA証明書(verisign)

生成系

秘密鍵生成

% cat /dev/random > /tmp/random

1分後ぐらいにCtrl-cで止める。

% openssl genrsa -rand /tmp/random -des3 2048 -o server.key

CSRの作成

<del datetime="2015-02-06T05:40:42+00:00">% openssl req -new -key server.key -out test.csr</del>

もはや、SHA1が安全では無いので、以下のSHA256オプションを付ける必要あり。

% openssl req -new -sha256 -key server.key -out test.csr

表示系

CSRの内容表示

openssl req -in server.csr -text

秘密鍵の内容表示

% openssl rsa -in server.key -text

サーバ証明書の内容表示

% openssl x509 -in server.crt -text
% openssl x509 -in verisign-ca.crt -text

Apache設定

SSLCertificateChainFileは中間CA証明書が指定された場合のみ指定する。

SSLCertificateKeyFile "server.key"
SSLCertificateFile "server.crt"
SSLCertificateChainFile "verisign-ca.crt"

コメント