OpenSSLコマンドメモ

このエントリーをはてなブックマークに追加
はてなブックマーク - OpenSSLコマンドメモ
LINEで送る
Pocket

apacheでSSLサーバを構築するために必要なコマンドや設定ファイルの要点をまとめておきます。

ファイル説明

server.key: 秘密鍵
server.csr: CSR(証明機関へ送るファイル)
server.crt: サーバ証明書(証明機関からもらったファイル)
verisign-ca.crt: 中間CA証明書(verisign)

生成系

秘密鍵生成

1分後ぐらいにCtrl-cで止める。

CSRの作成

もはや、SHA1が安全では無いので、以下のSHA256オプションを付ける必要あり。

表示系

CSRの内容表示

秘密鍵の内容表示

サーバ証明書の内容表示

Apache設定

SSLCertificateChainFileは中間CA証明書が指定された場合のみ指定する。

このエントリーをはてなブックマークに追加
はてなブックマーク - OpenSSLコマンドメモ
LINEで送る
Pocket

matsubokkuri

Please feel free to contact me via e-mail, twitter and facebook!

あわせて読みたい

コメントを残す