Apache(2.2系)でSSL接続(なんちゃって、個人認証編)

2011年10月21日

ApacheでSSL接続をするために、SSL個人認証を入れる。

opensslで秘密鍵(server.key)を作成

サーバー用公開鍵(server.csr)作成

このコマンドを実行すると、いくつか設定する項目が表示されます。

設定の内容

個人認証局の作成-認証局の鍵の作成

個人認証局の作成-認証局の証明書の作成

※365というのは、期限なので、この場合は1年という事になる

設定の内容

※Common Name (eg, YOUR name) []:は先につくったserver.csrと別の名前にしないとうまく動かないそうです。

サーバーの証明書を作成

httpd.confを編集
SSLのLoadModuleを有効化
以下を追加(先頭に#がついてコメントになっているかも)

サーバ名の設定
ServerNameの項目を有効にして、サーバの名前を設定する

conf/extra/http-ssl.confの編集
※もしかしたら、存在しないので、そのときはhttpd.confの最後に追加するか、新規にssl.confファイルを作ってhttpd.confでInclude ssl.confなどとする
サーバ名と管理者のメールアドレスをhttpd.confと同じように変更。

証明書の指定

秘密鍵の指定

CA証明書へのパス設定

アンケート

Linux, ubuntu, web

Posted by GENDOSU