FrontPage

SSL4つの機能

OpenSSLと直接関係ないけどメモ。

  • サーバ証明
  • クライアント証明
  • 通信内容の暗号化
  • 通信内容の改ざん防止(電子署名)

使い方

主にウェブサーバでのオペレーションメモ。

ランダムファイルの生成

opensslの機能ではないけどランダムファイルは必要なので。

$ cd /var/log
$ openssl md5 * > /some/where/rand.dat

秘密鍵の生成

rand.datは別途生成済みのランダムファイルを指定する。

$ openssl genrsa -rand rand.dat -out server.pem -des3 2048

秘密鍵は隠しておくべきなのでpermission change

$ chmod 600 server.pem

秘密鍵からパスフレーズを削除する

$ openssl rsa -in server.pem -out server.pem-dist
(パスフレーズ入力)
$ mv server.pem server.pem-orig
$ mv server.pem-dist server.pem

パスフレーズを抜いた鍵も隠しておく。

$ chmod 600 server.pem

署名要求ファイル(CSR)の生成

Verisignなどの認証局に送る署名要求ファイル(CSR)を生成する。

$ openssl req -new -key server.pem -out server.csr

できあがったserver.csrを認証局に送る。平文でOK。

署名要求ファイルの内容確認

署名要求ファイル内容を確認する。

$ openssl req -text -in server.csr

x509証明書の確認

認証局からもらったx509証明書の確認。

$ openssl x509 -text -noout -in server.crt

Apache

中間証明書のインストール

中間証明書が必要ならインストールする。以下の例はVeriSign?のもの。

証明書のインストール

httpd.confに以下をつけくわえる。

# 秘密鍵
SSLCertificateKeyFile /etc/httpd/ssl.key/server.pem
# サーバ証明書
SSLCertificateFile /etc/httpd/ssl.key/server.cer

トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2014-04-10 (木) 17:59:04 (1231d)