220 文字
1 分
OpenSSLコマンドメモ
2008-08-26
Apache
Apache
/
Linux
/
Nginx
/
openssl

apacheでSSLサーバを構築するために必要なコマンドや設定ファイルの要点をまとめておきます。

ファイル説明#

server.key: 秘密鍵
server.csr: CSR(証明機関へ送るファイル)
server.crt: サーバ証明書(証明機関からもらったファイル)
verisign-ca.crt: 中間CA証明書(verisign)

生成系#

秘密鍵生成

Terminal window
% cat /dev/random > /tmp/random

1分後ぐらいにCtrl-cで止める。

Terminal window
% openssl genrsa -rand /tmp/random -des3 2048 -o server.key

CSRの作成

% openssl req -new -key server.key -out test.csr

もはや、SHA1が安全では無いので、以下のSHA256オプションを付ける必要あり。

Terminal window
% openssl req -new -sha256 -key server.key -out test.csr

表示系#

CSRの内容表示

Terminal window
% openssl req -in server.csr -text

秘密鍵の内容表示

Terminal window
% openssl rsa -in server.key -text

サーバ証明書の内容表示

Terminal window
% openssl x509 -in server.crt -text
% openssl x509 -in verisign-ca.crt -text

Apache設定#

SSLCertificateChainFileは中間CA証明書が指定された場合のみ指定する。

SSLCertificateKeyFile "server.key"
SSLCertificateFile "server.crt"
SSLCertificateChainFile "verisign-ca.crt"
OpenSSLコマンドメモ
https://blog.teraren.com/posts/opensslコマンドメモ/
作者
Yuki Matsukura
公開日
2008-08-26
ライセンス
CC BY-NC-SA 4.0
UNIXタイムスタンプからユーザフレンドリーな日時
MySQLのカラムにYEAR型は使うべきではない

関連記事

携帯ページで使うapacheのリダイレクト
2007-12-01Apache
マルチバイトサブドメインを使うときの設定
2009-11-26Apache
certbotを使ってSSL証明書を自動更新
2016-06-08Network & Infrastructure

コメント

© 2026 Yuki Matsukura. All Rights Reserved. / RSS / Sitemap / プライバシーポリシー