soft@appleple.com

【SSL】自己認証のSSL証明書

opensslがインストールされている事が前提です。

まずはパスフレーズで保護された秘密鍵を生成します。

#/usr/local/ssl/bin/openssl genrsa -rand /var/log/messages -des3 -out /usr/local/ssl/private/xoops_key.pem 1024

パスフレーズが付属したままですと、ページを表示する度にパスフレーズを聞かれるので、パスフレーズの解除をします。

#/usr/local/ssl/bin/openssl rsa -in /usr/local/ssl/private/xoops_key.pem -out /usr/local/ssl/private/xoops_key.pem

次にCSRを作成します。これはサイト証明書を発行するための
リクエストです。

#/usr/local/ssl/bin/openssl req -new -key /usr/local/ssl/private/xoops_key.pem -out /usr/local/ssl/certs/xoops_csr.pem

認証局を使わず、自分で署名する場合は以下のようにします。
365は証明書の有効期限を日で表したもの。

#/usr/local/openssl/bin/openssl x509 -in /usr/local/openssl/certs/xoops_csr.pem -out /usr/local/openssl/certs/xoops_cert.pem -req -signkey /usr/local/openssl/private/xoops_key.pem -days 3650

Last Update : 2006年12月11日 (月) 19:11