LS-GL:~# uname -a
Linux LS-GL 2.6.29.1 #1 PREEMPT Mon Apr 6 22:33:31 CDT 2009 armv5tel GNU/Linux

LS-GL:~# cat /etc/debian_version
5.0.4

 

aptitude install apache2

cd /etc/apache2/sites-available

gunzip -c /usr/share/doc/apache2.2-common/examples/apache2/extra/httpd-ssl.conf.gz > httpd-ssl.conf

cp -p httpd-ssl.conf ssl

 

# vi /etc/ssl/openssl.cnf
[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す
# cd /usr/lib/ssl/misc/
# ./CA.sh -newca
いろいろ質問されるので答える
CA certificate filename (or enter to create) // ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying - Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]: // JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //web
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる

//パスフレーズが鬱陶しいので消す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成
# openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザにインポートするderファイル作成
# openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

cd /etc/ssl


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2018-01-03 (水) 21:45:50 (704d)