Apache+mod_sslのインストールではmake certificateを実行することで証明書を作成できます。
しかし、これではDessertOilという架空の会社が証明書の認証局となってしまうのでちょっとかっこ悪いです。
また、make certificateで作成した証明書ではApacheのスタート時にいちいちパスワードを入力する必要があるので具合が悪いです。
ここでは、自前の認証局を設置してパスワード入力の必要のない証明書を作成する方法を解説します。
以下の手順で認証局を設置します。
パラメータは自分の環境に合わせて適宜変更してください。
また、opensslはRPMパッケージでインストールしたものを使用しています。
CA certificate filename (or enter to create) Enter PEM pass phrase: ****** Verifying password - Enter PEM pass phrase: ***** Country Name (2 letter code) [AU]: JA State or Province Name (full name) [Some-State]: Kanagawa Locality Name (eg, city) []: Yokosuka Organization Name (eg, company) [Internet Widgits Pty Ltd]: A.G.Labo Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: agartha Email Address []: root@agartha>>
以下の手順で証明書を作成します。
Enter PEM pass phrase: ****** Verifying password - Enter PEM pass phrase: ******>>
Enter PEM pass phrase: ****** 上記で指定したパスフレーズ
>>
Country Name (2 letter code) [AU]: JA State or Province Name (full name) [Some-State]: Kanagawa Locality Name (eg, city) []: Yokosuka Organization Name (eg, company) [Internet Widgits Pty Ltd]: A.G.Labo Organizational Unit Name (eg, section) []: Common Name (eg, your name or your server's hostname) []: agartha Email Address []: root@agartha Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []:>>
SSLCertificateFile /usr/local/apache/conf/ssl/server.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl/server.keyと指定されているので、上記のファイルが証明書として読み込まれます。
Copyright © 1997-2003 by A.G.Labo
$Revision: 66 $