タグ

Apacheとopensslに関するkyouzontのブックマーク (5)

  • オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる

    前回のopensslでRSA暗号と遊ぶでRSA暗号や秘密鍵について中身を色々といじってみた。続いて今回は、Apacheで使うオレオレ証明書を作ってみる。 細かいことはいいから、オレオレ証明書を作るコマンドだけ知りたい お急ぎの方は、以下3つだけやれば良い。これで10年間(3650日)有効なオレオレ証明書ができあがる。 $ openssl genrsa 2048 > server.key $ openssl req -new -key server.key > server.csr $ openssl x509 -days 3650 -req -signkey server.key < server.csr > server.crtできあがったserver.crtとserver.keyを、例えば/etc/httpd/conf/ 配下のssl.crt/ と ssl.key/ ディレクトリに設置

    オレオレ証明書をopensslで作る(詳細版) - ろば電子が詰まつてゐる
  • クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ

    名前は聞いたことあっても何だか良く分からなかったOpenSSL。 そんなOpenSSLを突然使うことになり構築するまでのメモ。 会社にて ひろす > 仕事が無い!仕事! 部長 > じゃあ、鍵が無いとアクセス出来ないサイトを構築してー ひろす > はい、やります! こうして証明書認証が必要なサイトを構築する事に。(←検証用に使うため?) それで調べてみたらOpenSSLを使えば良いらしい(´・ω・`) サーバOSの指定は特に無かったので、一番好きなCentOSで。 クライアントOSはWindows。 # cat /etc/redhat-release CentOS release 5.6 (Final) # uname -r 2.6.18-238.9.1.el5 結局OpenSSLって何? おなじみのwikipediaによると... OpenSSLは、SSLプロトコル・TLSプロトコルのオー

    クライアント証明書を要求するサイトの構築(Apache+OpenSSL) - ぬけラボ
  • Apache/SSL自己証明書の作成とmod sslの設定 - maruko2 Note.

    Apache/SSL自己証明書の作成とmod sslの設定 提供:maruko2 Note. < Apache 移動: 案内, 検索 目次 1 手順 2 秘密鍵の作成 (server.key) 3 CSR(証明書の基になる情報)の作成 (server.csr) 3.1 入力項目の例 4 証明書(公開鍵)の作成 (server.crt) 5 Apache mod_ssl の設定 6 Apache 起動時にパスフレーズの入力を省略する 6.1 秘密鍵 (server.key) ファイルをあらかじめ復号化しておく方法 6.2 Apache起動時のパスフレーズ入力を自動化する方法 7 参考ページ 8 Apache 関連のページ 手順 2017年1月1日以降、SSL 証明書の署名アルゴリズムとして SHA-1 を使用している証明書は SSL 通信ができなくなる。 これは、Windows製品、Goog

  • [Think IT] 第7回:Apache+SSL環境を構築しよう! (2/3)

    SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要です。これらは、OpenSSLに付属するコマンドを利用し生成します。 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなります。 それでは、秘密鍵を生成しましょう。キーを作成する任意のディレクトリに移動後、コマンド「# openssl genrsa -des3 1024 > server.key」を入力し、実行してください。なお、筆者はconfディレクトリ配下に作成します。 Windowsの方は「C:\Program Files\Apache Software Foundation\Apache2.2\bin」配下にある「openssl.exe」に適宜パスを通し、同様にコマンド「> openssl genrs

  • Apache/オレオレ証明書の作成 - PukiWiki

    秘密鍵を作成(CSR を作るために) † 暗号化方式は DES で、鍵長 1024 バイト。 openssl genrsa -des 1024 > key.pem key.pem が秘密鍵。 パスフレーズを訊かれるので、入力する。 ↑ (必要に応じて)パスフレーズを削除する † SSL サーバを作るなどの際、httpd サービス起動時にパスフレーズを訊かれて困ることがある。 openssl rsa -in key.pem -out key.pem とすれば、パスフレーズなしの秘密鍵にしてしまうことができる。 httpd-ssl.conf に、 SSLPassPhraseDialog exec:/path/to/script を書く方法もあるが、これだと、該当スクリプトにパスフレーズを生で書くことになる。 どちらがいいかは状況によると思うが、秘密鍵そのものを chmod 400 にしてしまっ

  • 1