ApacheとOpenSSLで証明書を作成する(OS:CentOS 64bitにて)


1. OpenSSLのインストール
2. Apacheのインストール
3. mod_sslのモジュールの確認

 以上のアプリケーションがインストールされているかどうか確認してください。インストールされていない場合は、apacheのインストールと初期設定(OS:CentOS 64bitにて)を参考にしてください。


1. server.key ファイルの作成
[root@localhost ~]# openssl genrsa -des3 1024 > server.key
Enter pass phrase:(パスワード)

2. server.csr ファイルの作成
[root@localhost ~]# openssl req -new -key server.key > server.csr


Enter pass phrase for server.key:(パスワード)
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter ‘.’, the field will be left blank.
Country Name (2 letter code) [GB]:JP ←国名
State or Province Name (full name) [Berkshire]:OSAKA ←県名
Locality Name (eg, city) [Newbury]:OSAKA ←市町村名
Organization Name (eg, company) [My Company Ltd]:webken ←会社名
Organizational Unit Name (eg, section) []: ←空欄でOK
Common Name (eg, your name or your server’s hostname) []:www.shinbo.org ←ホスト名
Email Address []:xxxxx@shinbo.org ←メールアドレス

Please enter the following ‘extra’ attributes
to be sent with your certificate request
A challenge password []: ←空欄でOK
An optional company name []: ←空欄でOK


3. server.crt ファイルの作成 
[root@localhost ~]# openssl x509 -in server.csr -req -signkey server.key > server.crt
Enter pass phrase for server.key:(パスワード)

4. 作成したファイルの設置
[root@localhost ~]# mkdir /usr/local/apache2/conf/ssl.key
[root@localhost ~]# chmod 500 /usr/local/apache2/conf/ssl.key
[root@localhost ~]# mv server.key server.csr /usr/local/apache2/conf/ssl.key/
[root@localhost ~]# mkdir /usr/local/apache2/conf/ssl.crt
[root@localhost ~]# mv server.crt /usr/local/apache2/conf/ssl.crt

*>———————————————————————————————————-<* apacheの設定
[root@localhost ~]# vi /usr/local/apache2/conf/httpd.conf
#Include conf/extra/httpd-ssl.conf

Include conf/extra/httpd-ssl.conf

[root@localhost ~]# vi /usr/local/apache2/conf/extra/httpd-ssl.conf

httpd-ssl.conf の変更箇所(VirtualHost内を編集します)

<VirtualHost *:443>
DocumentRoot /home/test_https ← 公開場所
ServerName test.jp:443 ← URLとポート番号
ServerAdmin www.shinbo.org ← URLの別名

SSLCertificateFile “/usr/local/apache2/conf/server.crt”
SSLCertificateFile “/usr/local/apache2/conf/ssl.crt/server.crt”

SSLCertificateKeyFile “/usr/local/apache2/conf/server.key”
SSLCertificateKeyFile “/usr/local/apache2/conf/ssl.key/server.key”

*>———————————————————————————————————-<* 外部公開するために

*>———————————————————————————————————-<* 最終確認
[root@localhost ~]# vi /etc/hosts www.test.jp ←追記

ブラウザで https://www.test.jp を入力してください。 
apache ssl の確認画面1

apache ssl の確認画面2

Be the first to comment on "ApacheとOpenSSLで証明書を作成する(OS:CentOS 64bitにて)"

Leave a comment