OpenSSLコマンドとその用例
OpenSSLのコマンドは、オプションがたくさんあって筆者が非常に忘れやすいので簡単に整理してみたいと思います。また、その使い方についても触れていきます。OpenSSLは、セキュアなサーバーを構築しようとする際には必須となりますので正しい用法を覚えておいて損はないでしょう。なお、ここではすべて説明するわけではなく、当サイトで証明書を作成する際に説明するレベルの範囲内に留めておきます。コマンドがわからなくなったら、当ページを参考にしてみてください。 ■コマンドの種類 OpenSSLコマンドの種類は、その役割ごとに標準コマンドの「Standard commands」、ダイジェスト認証用のコマンド「Message Digest commands」、暗号化コマンドの「Cipher commands」3つに分類されます。 # /usr/local/ssl/bin/openssl --help Sta
OpenSSLコマンドの使い方
以下に、直接OpenSSLのコマンドを使って、独自CAを作成する方法を説明します。 独自CAの作成 本来、セキュアなWebサーバを運用するためには、認証局から、署名付きの証明書を発行してもらう必要があります。 認証局とは、CA(Certification Authority)とも呼び、証明書を発行する第三者機関のことです。 認証局を利用しないで、独自でCAの証明書を発行し、認証することもできます。 以下に、独自CAの作成方法について説明します。 ランダム情報ファイルの作成 opensslのメッセージダイジェスト機能(md5)を使って、ランダム情報ファイルを作成します。 ランダム情報ファイルは、rand.datという名前で作成します。
サーバ証明書の作成
ここでは、通信の暗号化が目的なので自分がCAになって自己認証でサーバ証明書を作成しています。基本的な手順は、Apacheのマニュアルに従っています。 前準備として、サーバ証明書作成の最終段階でmod_ssl付属のsign.shコマンドを使用しますので、こちらからmod_sslの最新版をダウンロードし、任意の場所に展開だけしておきます。おやじがダウンロードしたのは、mod_ssl-2.8.11-1.3.27.tar.gzです。展開後、pkg.contrib配下にsign.shがあることを確認しておきます。 また、以降はopensslのコマンドを使って、鍵や証明書を所定の場所(ここでは、/usr/local/certs)に作成していきますので、opensslへのパスが通っていることが前提になりますが、RedHatなら問題ありません。鍵や証明書を作成するディレクトリを作成し、移動します。
OSS Fan ~OSSでLinuxサーバ構築~
OSS(Open Source Software)の導入手順と利用に関するノウハウを公開しています。 OSSと組み合わせて利用する商用ソフトウェアについても一部掲載しています。 はじめに 当サイトではLinuxをはじめとしたOSSの導入手順を公開しています。 実機で検証した結果を掲載し、手順通り打ち込むだけで導入できることを目指していますが、 環境の違いで同じ結果にならない可能性もあります。 サーバの設定、設定変更は自己責任でお願いします。 今後も随時情報を更新します。OSSを利用してシステム開発を行う方のお役に立てれば幸いです。
CentOS5.5+httpd+mod_ssl+mod_phpでエクストラネット構築(SSLサーバ構築まで) - developer's diary
CentOS5.5+httpd+mod_ssl+mod_phpでエクストラネット構築(認証局構築まで) - 4丁目よりの続き CSR(Certificate Signing Request)作成 cd /etc/pki/tls/misc/ ./CA -newreq Generating a 2048 bit RSA private key ........+++ ...+++ writing new private key to 'newkey.pem' Enter PEM pass phrase:【パスワード入力】 Verifying - Enter PEM pass phrase:【パスワード入力】 ----- You are about to be asked to enter information that will be incorporated into your certi
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
