ちょっと仕事で証明書関係を触れたので,興味がてら自宅サーバで自己CAを立て,HTTP over SSLのWebサーバを作ってみた。というか以前やった気がするが,サーバ移転のごたごたでCA潰しちゃったので再構築というべきか。まぁ,あのときは理解不十分(いまでもだが)だったので再勉強ということで。 OpenSSLとApacheを使ったHTTP over SSLについてはこのページが詳しいので今更書くほどのものではないのだが,一応このblogは個人的な備忘録を兼ねているのでやった手順を一通り書く。 ・OpenSSLのインストール 自宅サーバであるMacOS Xには標準でOpenSSLが入っているのだが,自分でソースからコンパイルして入れ直した。導入場所は標準である/usr/local/sslに。手順は次の通り。特別なことはいっさいしていない。 > tar zxvf openssl-0.9.8b