ライン

ポイント:apache22の自己認証利用メモ

ライン

 はじめに

www/apache22

 今回は、Apacheの利用のメモです。
キーを生成します。

#cd /usr/local/etc/apache22 
#openssl genrsa -out /usr/local/etc/apache22/server.key 1024
Generating RSA private key, 1024 bit long modulus
......++++++
..................................................++++++
e is 65537 (0x10001)
#openssl req -new -days 365 \
?     -key /usr/local/etc/apache22/server.key \
?     -out /usr/local/etc/apache22/server.csr
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Some-State]:Tokyo
Locality Name (eg, city) []:Shinjuku
Organization Name (eg, company) [Internet Widgits Pty Ltd]:server.example.ne.jp
Organizational Unit Name (eg, section) []:
Common Name (eg, YOUR name) []:server.example.ne.jp
Email Address []:

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:
#openssl x509 -in /usr/local/etc/apache22/server.csr \
?      -out /usr/local/etc/apache22/server.crt -req \
?      -signkey /usr/local/etc/apache22/server.key \
?      -days 365
Signature ok
subject=/C=JP/ST=Tokyo/L=Shinjuku/O=server.example.ne.jp /CN=server.example.ne.jp
Getting Private key
#chmod 400 server.*

これで終わり。
Apacheの設定ファイルを1行コメントを外します。/usr/local/etc/apache22/httpd.conf で以下1行を探し修正します。
そして、apacheをrestartします。

# Secure (SSL/TLS) connections
Include etc/apache22/extra/httpd-ssl.conf

 以下、必要だったら作業しましょう。それまでに自己認証局を継続しているかは別ですけど。

 1年たって、期限切れ

キーの更新とルート証明書(個人用)

 上記の作業をした際のメモ。
server.csrとserver.keyは、初期に作成したものと同じまま。

# cd /usr/local/etc/apache22
# openssl x509 -in server.csr -out server.crt -req -signkey server.key  -days 1461
# openssl x509 -inform pem -in server.crt -outform der -out server.der
# /usr/local/etc/rc.d/apache22 restart

 これで更新は完了です。4年程度作業をしないで済むように、ちょっと眺めに期間を指定しました。

 3行目は、自分のブラウザにルート証明書を入れるための証明書の取得です。
server.der をSFTPで自分のPC上に取得。そのままダブルクリックすると、ウィザードが動きます。






という流れで登録すれば、ルート証明書のエラーも出なくなるでしょう。
以前に登録されているものが残っている場合には、一覧を参照して古い側を削除することで問題は出なくなったはずです。

【改訂履歴】作成:2009/6/7 更新:2010/04/05
【参考リンク】

JAPAN APACHE USERS GROUP … 日本のApacheのユーザ会のホームページ

Copyright © 1996,1997-2006,2007- by F.Kimura,