タグ別アーカイブ: SSL

自己証明書でSSL対応

とりあえず、イントラサーバなので

自己証明書でSSL化のメモメモ

■ CA認証局の作成

■ CA証明書の場所
 ・CA秘密鍵 /etc/pki/CA/private/cakey.pem
 ・CA証明書 /etc/pki/CA/cacert.pem

■ サーバー証明書の秘密鍵作成

■ サーバー証明書作成

The organizationName field needed to be the same in the ~
と怒られてしまうので、CA局と、証明書の「Organization Name」は同一に

■ サーバー証明書へのCAの署名

もし、下記のメッセージが出て失敗してしまったら
failed to update database
TXT_DB error number 2

りぶぉーくをすると復活するらしい

openssl ca -revoke /etc/pki/CA/newcerts/xxxxxxx.pem

CSR作成方法について

最近は、無料のSSL証明書が増えてきたねー

WoSign(なんて読むんだ?!)ってのを、ちょっと試してみようと思って

ついでにCSRの作成手順もメモメモ

■環境
Apache 2.4.16
OpenSSL 1.0.1
mod_ssl

そう、たったこれだけっす!

あと、apacheの再起動時とかに怒られるので
秘密鍵のpassword解除方法