SSLを利用するための自己証明書(オレオレ証明書)の設定メモ - Qiita
※2020/07/12 追記 こちらの記事のほうがより詳細なことが書かれていますので、サクッと設定したい場合は本記事でも良いとは思いますが、ご興味ある方はこちらの記事もおすすめします。 オレだよオレオレ認証局で証明書つくる SSLとは SSL(Secure Socket Layer)とは、インターネット上で情報を暗号化し、送受信できるプロトコル(一般にhttps://と表記されるもの)。顧客情報やクレジットカード情報、その他、管理情報などを扱う際はこのSSLを利用してセキュアに通信する必要がある。 SSLサーバー証明書 SSLを利用するにはSSLサーバー証明書をインストールする必要がある。正規にはサーバ証明書を購入する必要があるが、ここでは非正規の自己証明書を自分で作成する手順を記載。厳密には自己証明書とオレオレ証明書には違いがあるが、ここでは割愛。 秘密鍵(key)の作成 # モジュール
CentOS 6.5 OpenSSLでオレオレ認証局 - Qiita
sed -i "s/365/3650/g" /etc/pki/tls/openssl.cnf sed -i "s/365/3650/g" /etc/pki/tls/misc/CA sed -i "s/1095/3650/g" /etc/pki/tls/misc/CA CA certificate filename (or enter to create) Making CA certificate ... Generating a 2048 bit RSA private key .............................................................................................................................................................
SSL/TLS証明書の作成手順 (2015) : アジャイル株式会社
証明書を発行してもらうまでの手順を記します。 証明書の作成を行った事がある方ならば今更でしょうが、 秘密鍵を作成し 作成した秘密鍵からCSR (certificate signing request : 証明書署名要求) を作成します 通常は上記CSRをVerisign等の認証機関に送付してサーバ証明書を作成する事になります。 ここでは、Webサーバの SSL/TLS 設定 (2015/5) に書いた「推奨セキュリティ型の要求設定」における「サーバ証明書の要求設定」を満たす証明書を作成するものとします。 幾つかの要求設定がありますが、今回の手順は以下を満たすものとします。 SHA-256が使えることが必須条件 サーバ証明書発行・更新要求の際に生成する鍵のアルゴリズム/鍵長は RSAで鍵長は2048ビット以上 認証局が発行するサーバ証明書の署名アルゴリズム/鍵長は RSA署名とSHA-256
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
処理を実行中です
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
