OpenSSLを導入して、自己証明書で暗号化 の変更点

https://wiki.inamuu.com/?OpenSSL%E3%82%92%E5%B0%8E%E5%85%A5%E3%81%97%E3%81%A6%E3%80%81%E8%87%AA%E5%B7%B1%E8%A8%BC%E6%98%8E%E6%9B%B8%E3%81%A7%E6%9A%97%E5%8F%B7%E5%8C%96

[ トップ ]   [ 編集 | 差分 | 履歴 | 添付 | リロード ]   [ 新規 | 一覧 | 検索 | 最終更新 | ヘルプ | ログイン ]

• 追加された行はこの色です。
• 削除された行はこの色です。
• OpenSSLを導入して、自己証明書で暗号化 へ行く。

---

[[OpenSSL]]

 # yum install mod_ssl
 # ls -l /etc/httpd/conf.d/ssl.conf
 # openssl genrsa -des3 -out hogehoge.2013.key 2048
 # openssl rsa -in hogehoge.2013.key -out hogehoge.2013.key.nopass　　　<--パスワード無しの鍵を作成
 # openssl req -new -key ../private/hogehoge.2013.key.nopass -out hogehoge.2013.csr　<--CSRの作成
 
 ↑ここまでは通常のSSL証明書を発行する際と同じで、CSR発行を実施。
 　
 # openssl x509 -in hogehoge.2013.csr -days 3650 -req -signkey ../private/hogehoge.2013.key.nopass > hogehoge.2013.crt
 
 あとは通常通り/etc/init.d/ssl.confにて設定することで、ブラウザ上で警告は表示されるが自己証明書にてSSLにて暗号化が可能。

~
~

       

Site admin: inamuu

PukiWiki 1.5.4 © 2001-2022 PukiWiki Development Team. Powered by PHP 8.0.13. HTML convert time: 0.002 sec.