Top / Server / Apache / SSL

、マ、ク、皃ヒ

CACert

Webヘムセレフタス

・ヌ・」・・ッ・ネ・熙ホス猜

・ュ。シ、テヨ、ッ、ソ、皃ホ・ヌ・」・・ッ・ネ・熙ヘムーユ、キ、゙、ケ。」

# mkdir /usr/local/certs/local.domain/ssl.key/
# mkdir /usr/local/certs/local.domain/ssl.crt/
# chmod 700 /usr/local/certs/local.domain/
# cd /usr/local/certs/local.domain/

クー、ホス猜

ネフゥクー

# openssl genrsa -rand /var/log/messages -des3 -out ./ssl.key/server.key 1024

、ウ、ウ、ヌ、マ。「・ム・ケ・ユ・。シ・コ、ホニホマ、ャオ皃皃鬢、゙、ケ。」

セレフタスソスタチ・ヌ。シ・ソ(CSR)

# openssl req -new -key ./ssl.key/server.key  -out ./ssl.key/server.csr

、ウ、ウ、ヌ、マ。「チネソ・、ホセハ、ニホマ、キ、゙、ケ。」

  • Country Name (2 letter code) [AU]:
    ケフセ、ヌ、ケ。」ニヒワ、ハ、JP。」
  • State or Province Name (full name) [Some-State]:
    クゥ。ヲス」フセ、ヌ、ケ。」Ibaraki
  • Locality Name (eg, city) []:
    ナヤサヤフセ、ヌ、ケ。」Tsukuba
  • Organization Name (eg, company) [Internet Widgits Pty Ltd]:
    チネソ・フセ、ヌ、ケ。」
  • Organizational Unit Name (eg, section) []:
    チネソ・ニ筅ホノスフセ、ヌ、ケ。」Admin
  • Common Name (eg, YOUR name) []:
    ・オ。シ・ミフセ、FQDN、ヌサリト熙キ、゙、ケ。」local.domain。ハ、ウ、ホフセチー、ネ・オ。シ・ミフセ、ャーテラ、キ、ハ、、、ネ。「・ヨ・鬣ヲ・カ、茹癸シ・鬢ヌ・ィ・鬘シ、ャスミ、゙、ケ。ヒ
  • Email Address []:
    エノヘシヤ、ホ・癸シ・・「・ノ・・ケ、ヌ、ケ。」

カヘ、ホセケ遉マ。「・ヌ・ユ・ゥ・・ネ、ホテヘ、ャツ衄、オ、、゙、ケ

コヌク螟ヒ。「タ隍ロ、ノサリト熙キ、ソ・ム・ケ・ユ・。シ・コ、ホニホマ、ャオ皃皃鬢、゙、ケ。」

・オ。シ・ミセレフタス、ホソスタチ、ネシ霹タ

# cat ./ssl.key/server.csr

・ユ・。・、・、ホニ簣ニ、ノスシィ、キ。「・ウ・ヤ。シ、キ、゙、ケ。」

シ。、ヒ。「・ウ・ヤ。シ、キ、ソニ簣ニ、。「イシ、ヒCSR、・レ。シ・ケ・ネ、キ、ニ、ッ、タ、オ、、。」イシノ、ホ・ニ・ュ・ケ・ネ・ワ・テ・ッ・ケ、ヒナス、ノユ、ア。「Submit、キ、゙、ケ。」

server_new_1.png

、キ、ミ、鬢ッ、ケ、、ネ。「ーハイシ、ホヘヘ、ヒノスシィ、オ、。「セレフタス、ャヘムーユ、オ、、゙、ケ。」

server_new_2.png

コヌク螟ヒ。「ノスシィ、オ、、ソセレフタスニ簣ニ、。「・ユ・。・、・、ヒヘ、ネ、キ、゙、ケ。」
-----BEGIN CERTIFICATE-----、ォ、-----END CERTIFICATE-----、゙、ヌ、ホニ簣ニ、、ケ、ル、ニ・ウ・ヤ。シ、キ、ニ。「・ィ・ヌ・」・ソナ、ヒナス、ノユ、ア、゙、ケ。」

# emacs ./ssl.crt/server.crt

・ム・ケ・ユ・。シ・コ、ホセハホャ

# mv ./ssl.key/server.key ./ssl.key/server.key.org
# openssl rsa -in ./ssl.key/server.key.org -out ./ssl.key/server.key

httpd.conf、ホス、タオ

# emacs /etc/httpd/conf/httpd.conf

ス、タオナタ

# diff httpd.conf httpd.conf.org
1088c1088
< SSLCertificateFile /usr/local/certs/local.domain/ssl.crt/server.crt
---
> SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
1096c1096
< SSLCertificateKeyFile /usr/local/certs/local.domain/ssl.key/server.key
---
> SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

・癸シ・ヘムセレフタス、ホタクタョ

# cd /usr/local/certs/local.domain/
# (cat ./ssl.crt/server.crt ; cat ./ssl.key/server.key) > mail.pem

courier-imapタ゚ト・ユ・。・、・、ホス、タオ

# emacs /usr/lib/courier-imap/etc/imapd-ssl

ス、タオナタ

# diff imapd-ssl imapd-ssl.dist
149,150c149
< TLS_CERTFILE=/usr/local/certs/local.domain/mail.pem
< #TLS_CERTFILE=/usr/lib/courier-imap/share/imapd.pem
---
> TLS_CERTFILE=/usr/lib/courier-imap/share/imapd.pem

、ス、ホ、「、ネ。「copurier-imap、コニオッニー、キ、゙、ケ。」

# /sbin/service courier-imap restart

テーユ

mail.pem・ユ・。・、・、ホニ簣ニ、マ。「セレフタス、ホノハャ。「クー、ホノハャ。「・ユ・。・、・、ホコヌク衒、ス、、セ、、ホカ霏レ、熙ヒイケヤ、ニ、、ニイシ、オ、、。」

courier-imap、オッニー、キ、ソコン、ヒ。「/var/log/maillog、ヒ。「...:PEM_read_bio:bad end line、ネクタ、ヲ・ィ・鬘シ、ャスミ、ニ。「sslネヌ、ホimap。「pop、ホオッニー、ヒシコヌヤ、キ、゙、ケ。」。ハ、キ、ォ、筍「/sbin/service courier-imap restart、ヌ、マ。「・ウ・゙・・ノ・鬣、・、ヒ・ィ・鬘シ・皈テ・サ。シ・ク、ャノスシィ、オ、、゙、サ、、ホ、ヌフイ、ヌ、ケ。ヒ

-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----[イケヤ]
-----BEGIN RSA PRIVATE KEY-----
...
-----END RSA PRIVATE KEY-----[イケヤ]
[イケヤ]

サイケヘ

http://www.fkimura.com/apache13.html
http://www.aconus.com/~oyaji/www/certs_linux.htm

2005-09-19 (キ) 11:40:15

イネ・オ。シ・ミエノヘト「



ナコノユ・ユ・。・、・: fileserver_new_2.png 542キ [セワコル] fileserver_new_1.png 541キ [セワコル]
・ネ・テ・ラ   ハヤスク ナ犢 コケハャ ・ミ・テ・ッ・「・テ・ラ ナコノユ ハ」タス フセチーハムケケ ・・。シ・ノ   ソキオャ ーヘ テアクク。コ コヌスェケケソキ   ・リ・・ラ   コヌスェケケソキ、ホRSS
Last-modified: 2005-12-26 (キ) 00:53:44 (4227d)