2013年11月15日金曜日

Apache2.4によるWindowsの自己証明書の作成とmod sslの設定手順


Apache2.4をWindows 2008 Serverに導入する上で、OpenSSLを使ったSSLの自己証明書の作成手順で、迷ってしまったのでメモとして記載したいと思います。

目次

  1. 前提条件
  2. 自己証明書の作成
    1. 秘密鍵(server.key)の作成
    2. 公開鍵(server.csr)の作成
    3. デジタル証明書(server.crt)の作成
  3. mod sslの設定
  4. 参考文献

前提条件

  • Windows Server 2008SP2
  • Apache 2.4.6 OpenSSL導入済み

自己証明書の作成

ここでは、自己証明書をOpenSSLで作成し、Apacheに導入する手順を記載します。
Apache起動時のパスフレーズを入力することを省く為に秘密鍵はパスフレーズ無しで作成します。

秘密鍵(server.key)の作成

パスフレーズ無しの2048bitの鍵を作成します。
  1. コマンドプロンプトを起動しApacheのconfフォルダに移動します。
  2. 以下のコマンドを入力し、秘密鍵を作成します。
    ..\bin\openssl.exe genrsa -out server.key 2048
    

公開鍵(server.csr)の作成

  1. コマンドプロンプトを起動しApacheのconfフォルダに移動します。
  2. 以下のコマンド入力し、公開鍵を作成します。
    ..\bin\openssl.exe req -new -key server.key -out server.csr -config openssl.cnf
    

    各項目を入力していきます。
    • Country Name (2 letter code) [AU]: //2文字国名
    • State or Province Name (full name) [Some-State]: //都道府県
    • Locality Name (eg, city) []: //区市町村
    • Organization Name (eg, company) [Internet Widgits Pty Ltd]: //組織名
    • Organizational Unit Name (eg, section) []://部署名
    • Common Name (eg, YOUR name) []: //担当者名またはサーバ名など
    • Email Address []://メールアドレス 空でもOK
    • A challenge password []://[Enter]キー
    • An optional company name []:  //[Enter]キー

デジタル証明書(server.crt)の作成

ここでは有効期限が10年のデジタル証明書を作成します。
  1. コマンドプロンプトを起動しApacheのconfフォルダに移動します。
  2. 以下のコマンドを入力します。
    ..\bin\openssl.exe x509 -in server.csr -days 3650 -req -signkey server.key > server.crt

mod sslの設定

confフォルダにあるhttp.confを変更します。変更箇所は以下であります。
  • #LoadModule ssl_module modules/mod_ssl.soのコメント解除(#を取る)
  • #LoadModule socache_shmcb_module modlues/mod_socache_shmcd.soのコメント解除
  • #Include conf/extra/httpd-ssl.confのコメント解除(#を取る)

動作の確認

apacheを起動し、https://localhostで接続出来れば完了です。

参考文献

Written By : // 12:41
Category:

0 コメント:

コメントを投稿

 

About

このブログは筆者の備忘録として色々記載しています。
Powered by Blogger.