apache2 + openssl

No Comment - Post a comment

環境:
RedHat 9
 httpd-2.0.54
 openssl0.9,7a

1,まずOpensslをインストールします.

2,apacheをコンパイルする

RedHat9でKerberosのヘッダが /usr/kerberos/include にあるため

export CPPFLAGS=-I/usr/kerberos/include


cd httpd-2.0.54
./configure --enable-module=so --enable-mods-shared=most --enable-ssl --enable-dav
make
make install


3,証明書の作成

3.1 証明書ディレクトリを作成
mkdir /usr/local/apache2/conf/ssl.crt

3.2 秘密鍵を作成
  1024 ビットの RSA 形式、暗号化形式 Triple DESで作成

#openssl genrsa -des3 1024 > server.key.pem
 Generating RSA private key, 1024 bit long modulus
 ...............++++++
 ............................++++++
 e is 65537 (0x10001)
 Enter pass phrase:  <== パスフレーズを入力します。
 Verifying - Enter pass phrase:  <== もう一度パスフレーズを入力します。

3.3 秘密鍵からパスフレーズを削除

#openssl rsa -in server.key.pem -out server.key.pem
Enter pass phrase for server.key.pem:  <== 先ほど入力したパスフレーズを入力します
writing RSA key

3.4 CSR を作成

#openssl req -new -key server.key.pem -out server.csr.pem
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:県
Locality Name (eg, city) []:市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:会社
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:ホスト,必ず接続先のURLを指定
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:そのままEnter
An optional company name []:そのままEnter

3.5 自己署名の証明書作成
openssl x509 -in server.csr.pem -out server.cert.pem -req -signkey server.key.pem -days 3650

-days パラメータは証明書の有効日数を指定する,ここでは10年

4,/usr/local/apache2/conf/ssl.conf を次のように編集します。
SSLCertificateFile /opt/apache2/conf/ssl.crt/server.cert.pem
SSLCertificateKeyFile /opt/apache2/conf/ssl.crt/server.key.pem


5,apache を起動する
#/usr/local/apache2/bin/apachectl startssl


https://localhostで接続できれば成功です.

 

ラベル: ,

This Post has No Comment Add your own!


コメントを投稿

前の投稿
次の投稿
登録: コメントの投稿 (Atom)