1.モジュールの有効化
lighty-enable-mod ssl
2.認証局(CA)の作成
/usr/lib/ssl/misc/CA.sh -newca
最初はエンター
後は対話形式に適当に入力する
入力項目についてはここら辺を参照
A challenge passwordとAn optional company nameは飛ばした
3.サーバーの秘密鍵,CRTの作成
openssl genrsa -out server.key 2048 openssl req -new -days 365 -key server.key -out csr.pem
4.署名(CRT)ファイルの作成
openssl ca -in csr.pem -keyfile demoCA/private/cakey.pem -cert demoCA/cacert.pem -out crt.pemエラーが出る場合は以下のようにindex.txtを空にする(ここら辺参照)
rm demoCA/index.txt touch demoCA/index.txt
5. ファイルの設置
ファイルをvim等で適当に編集して -----BEGIN RSA PRIVATE KEY----- hogehogehogehoge..... -----END RSA PRIVATE KEY----- -----BEGIN CERTIFICATE----- hogehogehogehoge..... -----END CERTIFICATE-----みたいになるようにする
あとは再起動でOK
参考リンク
13. SSL自己証明書
Apache/SSL自己証明書の作成とmod sslの設定
Webサーバ「lighttpd」でSSLを使うには ※鍵の作成→署名までを1コマンドでやってる
日本ベリサイン株式会社の解説ページ
0 件のコメント:
コメントを投稿