What Would Jesus Do?

独自CAを利用してSSL証明書を作成

今回は独自CAを作成して、独自ドメイン証明書の作成方法を書きます。

まずはCSRの作成です。
今回作成する独自ドメインは、
secure.cimacoppi.biz
とします。


・randファイル作成
openssl dgst /var/log/* > rand.dat


・keyファイル作成

[root@ip-10-150-175-70 SAGYO]# openssl genrsa -rand rand.dat -des3 -out secure.cimacoppi.biz.key 2048
2738 semi-random bytes loaded
Generating RSA private key, 2048 bit long modulus
..............................................................+++
...............................+++
e is 65537 (0x10001)
Enter pass phrase for secure.cimacoppi.biz.key: ←パスフレーズ入力
Verifying - Enter pass phrase for secure.cimacoppi.biz.key: ←パスフレーズ入力

・CSRファイル作成

[root@ip-10-150-175-70 SAGYO]# openssl req -new -key secure.cimacoppi.biz.key -out secure.cimacoppi.biz.csr
Enter pass phrase for secure.cimacoppi.biz.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP ←国名
State or Province Name (full name) [Berkshire]:Tokyo ←都道府県
Locality Name (eg, city) [Newbury]:Minato-ku ←市町村
Organization Name (eg, company) [My Company Ltd]:Umiyama inc ←会社名
Organizational Unit Name (eg, section) []:support ←部門
Common Name (eg, your name or your server's hostname) []:secure.cimacoppi.biz Commonネーム
Email Address []: ←空白

Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:←空白
An optional company name []:←空白

・CSRファイルの中身確認(Subject欄で確認)

[root@ip-10-150-175-70 SAGYO]# openssl req -noout -text -in secure.cimacoppi.biz.csr
Certificate Request:
Data:
Version: 0 (0x0)
Subject: C=JP, ST=Tokyo, L=Minato-ku, O=Umiyama inc, OU=support, CN=secure.cimacoppi.biz
Subject Public Key Info:
Public Key Algorithm: rsaEncryption
RSA Public Key: (2048 bit)


・パスフレーズ確認
openssl rsa -in secure.cimacoppi.biz.key -passin pass:パスフレーズ

writing RSA key
-----BEGIN RSA PRIVATE KEY-----
MIIEowIBAAKCAQEAtWGRvfOhLXRz9ExqK4CObxtTw1z2UL12JtJGYCoPEy/cmt4i


・apache起動時パスフレーズ回避

[root@ip-10-150-175-70 SAGYO]# openssl rsa < secure.cimacoppi.biz.key > secure.cimacoppi.biz.key.out
Enter pass phrase:
writing RSA key

これでCSRファイル作成完了です。

次回、このCSRファイルを利用してSSL証明書を作成します。
[PR]



by cimacoppi | 2011-09-12 10:22 | Linux

クラウド・ノイズ
by cimacoppi
プロフィールを見る
画像一覧

検索

最新の記事

mod_line_editを..
at 2012-12-14 22:25
nagiosでOracleの..
at 2012-12-13 12:25
s3cmdでmultipar..
at 2012-12-06 15:59
tcpservr をssl化する
at 2012-03-10 21:50
telnetコマンドでpop..
at 2012-03-06 15:59

最新のトラックバック

ファン

ブログジャンル

画像一覧