有村日記

日常感じたこと、気がついたこと、思ったことを記録

CentOS5.2におけるSSL通信に関する自己署名手順

2008-12-31 23:45:47 | Linux

SSL通信に関する自己署名手順


参照Apache初期設定 (SSL追加) on Fedora 8 (r271-635)

1 mod_sslのインストール


 通常は、既にインストールされているが。
【コマンド】
yum install mod_ssl

2 証明書の作成


(1) 鍵ファイルのフォルダに移動


【コマンド】
cd /etc/pki/tls/certs

(2) 秘密鍵を作成


【コマンド】
make server.key

(3) 秘密鍵の暗号化解除


【コマンド】
openssl rsa -in server.key -out server.key

(4) 公開鍵の作成


【コマンド】
make server.csr

(5) 自己署名による証明書の作成


【コマンド】(この場合、1095=365X3年)
openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 1095

(6) 署名ファイル確認


【コマンド】(下記server.*のファイルが3点あること)
  • server.csr
  • server.key
  • server.pem

(7) 権限変更


【コマンド】(rootのみ読み込み可)
chmod 400 ./server.*

3 SSL設定ファイルの編集


(1) ファイル(/etc/httpd/conf.d/ssl.conf)


【コマンド】
vi /etc/httpd/conf.d/ssl.conf

(2) ディレクトリ設定


# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
↓(「#」を削除して、ディレクトリを指定。下はデフォルト。)
DocumentRoot "/var/www/html"

(3) 証明書ファイル


#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓(下記に書き換え)
SSLCertificateFile /etc/pki/tls/certs/server.pem

(4) 秘密鍵ファイル


#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓(下記に書き換え)
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

今年も一年間ありがとうございました

2008-12-31 18:06:10 | Weblog
感謝

特に誰に当てるメッセージではないが、もしかしたら、自分自身に対するものとして「一年間ありがとうございました」の意を告げたい。


きれいな街に幸せな暮らしがある。

昨日から今日にかけて近隣のごみ拾いをした。朝一回、午後一回。それぞれ90分。おかげで今日の歩数は3万歩を越えた。45Lの袋が二つ分。いずれもごみ袋それ自身がごみとして拾ったもの。意外と多いのがコンビニ等の袋であり、「ごみを捨てないで」とか、「街の美化に協力を」とか書かれているもの。


今日の事件

美浜大橋で交通事故。普通乗用車が事故になり、車の前頭がつぶれていた。