有村日記

日常感じたこと、気がついたこと、思ったことを記録

CentOS5.2におけるSSL通信に関する自己署名手順

2008-12-31 23:45:47 | Linux

SSL通信に関する自己署名手順


参照Apache初期設定 (SSL追加) on Fedora 8 (r271-635)

1 mod_sslのインストール


 通常は、既にインストールされているが。
【コマンド】
yum install mod_ssl

2 証明書の作成


(1) 鍵ファイルのフォルダに移動


【コマンド】
cd /etc/pki/tls/certs

(2) 秘密鍵を作成


【コマンド】
make server.key

(3) 秘密鍵の暗号化解除


【コマンド】
openssl rsa -in server.key -out server.key

(4) 公開鍵の作成


【コマンド】
make server.csr

(5) 自己署名による証明書の作成


【コマンド】(この場合、1095=365X3年)
openssl x509 -in server.csr -out server.pem -req -signkey server.key -days 1095

(6) 署名ファイル確認


【コマンド】(下記server.*のファイルが3点あること)
  • server.csr
  • server.key
  • server.pem

(7) 権限変更


【コマンド】(rootのみ読み込み可)
chmod 400 ./server.*

3 SSL設定ファイルの編集


(1) ファイル(/etc/httpd/conf.d/ssl.conf)


【コマンド】
vi /etc/httpd/conf.d/ssl.conf

(2) ディレクトリ設定


# General setup for the virtual host, inherited from global configuration
#DocumentRoot "/var/www/html"
↓(「#」を削除して、ディレクトリを指定。下はデフォルト。)
DocumentRoot "/var/www/html"

(3) 証明書ファイル


#SSLCertificateFile /etc/pki/tls/certs/localhost.crt
SSLCertificateFile /etc/pki/tls/certs/localhost.crt
↓(下記に書き換え)
SSLCertificateFile /etc/pki/tls/certs/server.pem

(4) 秘密鍵ファイル


#SSLCertificateKeyFile /etc/pki/tls/private/localhost.key
↓(下記に書き換え)
SSLCertificateKeyFile /etc/pki/tls/certs/server.key

今年も一年間ありがとうございました

2008-12-31 18:06:10 | Weblog
感謝

特に誰に当てるメッセージではないが、もしかしたら、自分自身に対するものとして「一年間ありがとうございました」の意を告げたい。


きれいな街に幸せな暮らしがある。

昨日から今日にかけて近隣のごみ拾いをした。朝一回、午後一回。それぞれ90分。おかげで今日の歩数は3万歩を越えた。45Lの袋が二つ分。いずれもごみ袋それ自身がごみとして拾ったもの。意外と多いのがコンビニ等の袋であり、「ごみを捨てないで」とか、「街の美化に協力を」とか書かれているもの。


今日の事件

美浜大橋で交通事故。普通乗用車が事故になり、車の前頭がつぶれていた。




年末の掃除

2008-12-30 17:41:26 | Weblog
今日まで年末の大掃除、3連荘!
マンションの周り(歩いて50分)も少しだけれどごみ拾いをして、きれいにした。
晩御飯を食べて後、の際にはもう一度ごみ拾いしよう。
先ほど外を歩いたら、妙に暑かった。
これから天気が崩れるのかな。

CentOS5.2 network-install

2008-12-29 21:22:39 | Linux
気まぐれにCentOS5.2をインストールする。

http://ftp.riken.jp/Linux/centos/5.2/os/i386/images/にあるboot.isoをダウンロードしてCDに焼付け。Installation MethodでHTTPを選択し、HTTP SetupのWebサイト名を「ftp.riken.jp」にHTTP SetupのDirectoryを「Linux/centos/5.2/os/i386」にしてインストール。


最初から、server設定に関する質問が出てきた。


いま画面は「ようこそCentOS 5へ!」である。これからいろいろな本や、WEBサイトで細かな設定、インストール作業を行う。気ままにやろう。


うまくいきますように。

どうもうまくいかない。

調子わるいので、次のとおり再インストール。(12月31日 記)


1 準備
(1) インストール用データの取得ttp://ftp.riken.jp/Linux/centos/5.2/isos/i386/CentOS-5.2-i386-netinstall.iso
(2) CD作成 データをCDに格納
2 インストール
(1) CDから起動するように設定
(2) ネットワークインストール
 ・ Installation Method:HTTP
 ・ web site name:「ftp.riken.jp」
 ・ CentOS directory:「Linux/centos/5.2/os/i386」

ぼや

2008-12-28 19:37:26 | Weblog
今朝方、海浜幕張公園幕張の浜を散歩していたら、くいが燃えているのを発見し、近くにバケツか、海水を汲むものがないか、探したが、見つからず、そのまま消防署に届け出た。
消防隊員いわく、つい数日前にも同じ場所で小火があったとのこと。すぐ近くには砂防林があり、延焼すると大火事になる恐れもある。
お昼過ぎに消防隊員より電話連絡があり、無事に消火したことと、近くに焚き火をしていた人がおり、警察を呼んで事情を聞いても自分ではないと否定していたとのこと。海岸をきれいにするのは非常にうれしいことだが、延焼した場合、どのような悲劇になるのか、よく考えてほしい。

場所