What Would Jesus Do?

CSRファイル作成方法について

独自SSL証明書を利用するにはまずCSRファイルを作成してSSL認証局に申請をする必要があります。
opensslコマンドを利用しての作成方法は下記となります。

まずは乱数を発生させる
・openssl dgst /var/log/* > rand.dat

キーファイル作成
・openssl genrsa -rand rand.dat -des3 -out ドメイン.key 1024 (2048bitの場合は変更)
(パスフレーズ2回入力)

・CSR作成
openssl req -new -key ドメイン.key -out ドメイン.csr
(パスフレーズ1回入力)
Country(国)        :
State/Province(都道府県)  :
City/Location(市区町村)  :
Organizational Unit(部門名):
Organization(組織名)    :
Common Name(コモンネーム) :

・パスフレーズ確認
openssl rsa -in ドメイン.key -passin pass:パスワード

CSR中身確認
openssl req -noout -text -in ドメイン.csr

・apach起動時パスフレーズ回避
openssl rsa < ドメイン.key > ドメイン.key.out

windowsサーバに設定する場合はp12ファイルに変換する必要があります。
変換方法は下記となります。
openssl pkcs12 -export -out ドメイン.crt.p12 -in ドメイン.crt -inkey ドメイン.key.out
[PR]



by cimacoppi | 2010-12-20 15:21 | Linux

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧