Apache2.4をWindows 2008 Serverに導入する上で、OpenSSLを使ったSSLの自己証明書の作成手順で、迷ってしまったのでメモとして記載したいと思います。
目次
- 前提条件
- 自己証明書の作成
- 秘密鍵(server.key)の作成
- 公開鍵(server.csr)の作成
- デジタル証明書(server.crt)の作成
- mod sslの設定
- 参考文献
前提条件
- Windows Server 2008SP2
- Apache 2.4.6 OpenSSL導入済み
自己証明書の作成
ここでは、自己証明書をOpenSSLで作成し、Apacheに導入する手順を記載します。Apache起動時のパスフレーズを入力することを省く為に秘密鍵はパスフレーズ無しで作成します。
秘密鍵(server.key)の作成
パスフレーズ無しの2048bitの鍵を作成します。- コマンドプロンプトを起動しApacheのconfフォルダに移動します。
- 以下のコマンドを入力し、秘密鍵を作成します。
..\bin\openssl.exe genrsa -out server.key 2048
公開鍵(server.csr)の作成
- コマンドプロンプトを起動しApacheのconfフォルダに移動します。
- 以下のコマンド入力し、公開鍵を作成します。
..\bin\openssl.exe req -new -key server.key -out server.csr -config openssl.cnf
各項目を入力していきます。
- Country Name (2 letter code) [AU]:
//2文字国名 - State or Province Name (full name) [Some-State]:
//都道府県 - Locality Name (eg, city) []:
//区市町村 - Organization Name (eg, company) [Internet Widgits Pty Ltd]:
//組織名 - Organizational Unit Name (eg, section) []:
//部署名 - Common Name (eg, YOUR name) []:
//担当者名またはサーバ名など - Email Address []:
//メールアドレス 空でもOK - A challenge password []:
//[Enter]キー - An optional company name []:
//[Enter]キー
- Country Name (2 letter code) [AU]:
デジタル証明書(server.crt)の作成
ここでは有効期限が10年のデジタル証明書を作成します。- コマンドプロンプトを起動しApacheのconfフォルダに移動します。
- 以下のコマンドを入力します。
..\bin\openssl.exe x509 -in server.csr -days 3650 -req -signkey server.key > server.crt
mod sslの設定
confフォルダにあるhttp.confを変更します。変更箇所は以下であります。- #LoadModule ssl_module modules/mod_ssl.soのコメント解除(#を取る)
- #LoadModule socache_shmcb_module modlues/mod_socache_shmcd.soのコメント解除
- #Include conf/extra/httpd-ssl.confのコメント解除(#を取る)
0 コメント:
コメントを投稿