OpenSSLを導入して、自己証明書で暗号化

OpenSSL

 # yum install mod_ssl
 # ls -l /etc/httpd/conf.d/ssl.conf
 # openssl genrsa -des3 -out hogehoge.2013.key 2048
 # openssl rsa -in hogehoge.2013.key -out hogehoge.2013.key.nopass　　　<--パスワード無しの鍵を作成
 # openssl req -new -key ../private/hogehoge.2013.key.nopass -out hogehoge.2013.csr　<--CSRの作成
 
 ↑ここまでは通常のSSL証明書を発行する際と同じで、CSR発行を実施。
 　
 # openssl x509 -in hogehoge.2013.csr -days 3650 -req -signkey ../private/hogehoge.2013.key.nopass > hogehoge.2013.crt
 
 あとは通常通り/etc/init.d/ssl.confにて設定することで、ブラウザ上で警告は表示されるが自己証明書にてSSLにて暗号化が可能。

OpenSSLを導入して、自己証明書で暗号化

Table of Contents