2012年5月7日月曜日

lighttpdでSSL設定

Debian(squeeze)でやってみた
1.モジュールの有効化
lighty-enable-mod ssl

2.認証局(CA)の作成
/usr/lib/ssl/misc/CA.sh -newca

最初はエンター
後は対話形式に適当に入力する
入力項目についてはここら辺を参照
A challenge passwordとAn optional company nameは飛ばした

3.サーバーの秘密鍵,CRTの作成
openssl genrsa -out server.key 2048
openssl req -new -days 365 -key server.key -out csr.pem

4.署名(CRT)ファイルの作成
openssl ca -in csr.pem -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out crt.pem
エラーが出る場合は以下のようにindex.txtを空にする(ここら辺参照)
rm demoCA/index.txt
touch demoCA/index.txt

5. ファイルの設置
ファイルをvim等で適当に編集して
-----BEGIN RSA PRIVATE KEY-----
hogehogehogehoge.....
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
hogehogehogehoge.....
-----END CERTIFICATE-----
みたいになるようにする
あとは再起動でOK

参考リンク
13. SSL自己証明書
Apache/SSL自己証明書の作成とmod sslの設定
Webサーバ「lighttpd」でSSLを使うには ※鍵の作成→署名までを1コマンドでやってる
日本ベリサイン株式会社の解説ページ

0 件のコメント: