2011年3月2日水曜日

[Linux] SSLサーバの設定

CentOS5.5で設定したメモ。

1. mod_sslインストール
# yum -y install mod_ssl
2. 秘密鍵(.key)の作成
# cd /etc/pki/tls/certs
# make server.key  ※「server」は任意
# openssl rsa -in server.key -out server.key
# openssl genrsa -out server.key 2048
# chmod 400 server.key
3. 証明書発行要求(.csr)の作成
# make server.csr  ※「server」は任意
...
Country Name (2 letter code) [GB]:JP ←2文字国名(JP)
State or Province Name (full name) [Berkshire]: ←都道府県(Tokyo)
Locality Name (eg, city) [Newbury]: ←区市町村(Minato-ku)
Organization Name (eg, company) [My Company Ltd]: ←組織名
Organizational Unit Name (eg, section) []: ←部署名
Common Name (eg, your name or your server's hostname) []: ←担当者名またはサーバ名など
Email Address []: ←メールアドレス

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ←[Enter]キー
An optional company name []: ←[Enter]キー
※※※ 証明書発行要求(.csr)作成後、認証局に提出し証明書(.crt)を受け取る ※※※

4. 認証局が発行した証明書(.crt)を設置
/etc/pki/tls/certs/server.crt  ※「server」は任意
5. Webサーバの設定
# vi /etc/httpd/conf.d/ssl.conf
証明書と秘密鍵のファイルパスを設定
SSLCertificateFile /etc/pki/tls/certs/server.crt
SSLCertificateKeyFile /etc/pki/tls/certs/server.key
6. Webサーバ再起動
# /etc/init.d/httpd restart
7. 動作確認
https://サーバ名/ にアクセスし、SSL接続できることを確認。

0 件のコメント: