、マ、ク、皃ヒ †
CACert †
Webヘムセレフタス †
・ヌ・」・・ッ・ネ・熙ホス猜 †
・ュ。シ、テヨ、ッ、ソ、皃ホ・ヌ・」・・ッ・ネ・熙ヘムーユ、キ、゙、ケ。」
# mkdir /usr/local/certs/local.domain/ssl.key/ # mkdir /usr/local/certs/local.domain/ssl.crt/ # chmod 700 /usr/local/certs/local.domain/ # cd /usr/local/certs/local.domain/
クー、ホス猜 †
ネフゥクー †
# openssl genrsa -rand /var/log/messages -des3 -out ./ssl.key/server.key 1024
、ウ、ウ、ヌ、マ。「・ム・ケ・ユ・。シ・コ、ホニホマ、ャオ皃皃鬢、゙、ケ。」
セレフタスソスタチ・ヌ。シ・ソ(CSR) †
# openssl req -new -key ./ssl.key/server.key -out ./ssl.key/server.csr
、ウ、ウ、ヌ、マ。「チネソ・、ホセハ、ニホマ、キ、゙、ケ。」
- Country Name (2 letter code) [AU]:
ケフセ、ヌ、ケ。」ニヒワ、ハ、JP。」 - State or Province Name (full name) [Some-State]:
クゥ。ヲス」フセ、ヌ、ケ。」Ibaraki - Locality Name (eg, city) []:
ナヤサヤフセ、ヌ、ケ。」Tsukuba - Organization Name (eg, company) [Internet Widgits Pty Ltd]:
チネソ・フセ、ヌ、ケ。」 - Organizational Unit Name (eg, section) []:
チネソ・ニ筅ホノスフセ、ヌ、ケ。」Admin - Common Name (eg, YOUR name) []:
・オ。シ・ミフセ、FQDN、ヌサリト熙キ、゙、ケ。」local.domain。ハ、ウ、ホフセチー、ネ・オ。シ・ミフセ、ャーテラ、キ、ハ、、、ネ。「・ヨ・鬣ヲ・カ、茹癸シ・鬢ヌ・ィ・鬘シ、ャスミ、゙、ケ。ヒ - Email Address []:
エノヘシヤ、ホ・癸シ・・「・ノ・・ケ、ヌ、ケ。」
カヘ、ホセケ遉マ。「・ヌ・ユ・ゥ・・ネ、ホテヘ、ャツ衄、オ、、゙、ケ
コヌク螟ヒ。「タ隍ロ、ノサリト熙キ、ソ・ム・ケ・ユ・。シ・コ、ホニホマ、ャオ皃皃鬢、゙、ケ。」
・オ。シ・ミセレフタス、ホソスタチ、ネシ霹タ †
# cat ./ssl.key/server.csr
・ユ・。・、・、ホニ簣ニ、ノスシィ、キ。「・ウ・ヤ。シ、キ、゙、ケ。」
シ。、ヒ。「・ウ・ヤ。シ、キ、ソニ簣ニ、。「イシ、ヒCSR、・レ。シ・ケ・ネ、キ、ニ、ッ、タ、オ、、。」イシノ、ホ・ニ・ュ・ケ・ネ・ワ・テ・ッ・ケ、ヒナス、ノユ、ア。「Submit、キ、゙、ケ。」
、キ、ミ、鬢ッ、ケ、、ネ。「ーハイシ、ホヘヘ、ヒノスシィ、オ、。「セレフタス、ャヘムーユ、オ、、゙、ケ。」
コヌク螟ヒ。「ノスシィ、オ、、ソセレフタスニ簣ニ、。「・ユ・。・、・、ヒヘ、ネ、キ、゙、ケ。」
-----BEGIN CERTIFICATE-----、ォ、-----END CERTIFICATE-----、゙、ヌ、ホニ簣ニ、、ケ、ル、ニ・ウ・ヤ。シ、キ、ニ。「・ィ・ヌ・」・ソナ、ヒナス、ノユ、ア、゙、ケ。」
# emacs ./ssl.crt/server.crt
・ム・ケ・ユ・。シ・コ、ホセハホャ †
# mv ./ssl.key/server.key ./ssl.key/server.key.org # openssl rsa -in ./ssl.key/server.key.org -out ./ssl.key/server.key
httpd.conf、ホス、タオ †
# emacs /etc/httpd/conf/httpd.conf
ス、タオナタ
# diff httpd.conf httpd.conf.org 1088c1088 < SSLCertificateFile /usr/local/certs/local.domain/ssl.crt/server.crt --- > SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt 1096c1096 < SSLCertificateKeyFile /usr/local/certs/local.domain/ssl.key/server.key --- > SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key
・癸シ・ヘムセレフタス、ホタクタョ †
# cd /usr/local/certs/local.domain/ # (cat ./ssl.crt/server.crt ; cat ./ssl.key/server.key) > mail.pem
courier-imapタ゚ト・ユ・。・、・、ホス、タオ †
# emacs /usr/lib/courier-imap/etc/imapd-ssl
ス、タオナタ
# diff imapd-ssl imapd-ssl.dist 149,150c149 < TLS_CERTFILE=/usr/local/certs/local.domain/mail.pem < #TLS_CERTFILE=/usr/lib/courier-imap/share/imapd.pem --- > TLS_CERTFILE=/usr/lib/courier-imap/share/imapd.pem
、ス、ホ、「、ネ。「copurier-imap、コニオッニー、キ、゙、ケ。」
# /sbin/service courier-imap restart
テーユ †
mail.pem・ユ・。・、・、ホニ簣ニ、マ。「セレフタス、ホノハャ。「クー、ホノハャ。「・ユ・。・、・、ホコヌク衒、ス、、セ、、ホカ霏レ、熙ヒイケヤ、ニ、、ニイシ、オ、、。」
courier-imap、オッニー、キ、ソコン、ヒ。「/var/log/maillog、ヒ。「...:PEM_read_bio:bad end line、ネクタ、ヲ・ィ・鬘シ、ャスミ、ニ。「sslネヌ、ホimap。「pop、ホオッニー、ヒシコヌヤ、キ、゙、ケ。」。ハ、キ、ォ、筍「/sbin/service courier-imap restart、ヌ、マ。「・ウ・゙・・ノ・鬣、・、ヒ・ィ・鬘シ・皈テ・サ。シ・ク、ャノスシィ、オ、、゙、サ、、ホ、ヌフイ、ヌ、ケ。ヒ
-----BEGIN CERTIFICATE----- ... -----END CERTIFICATE-----[イケヤ] -----BEGIN RSA PRIVATE KEY----- ... -----END RSA PRIVATE KEY-----[イケヤ] [イケヤ]
サイケヘ †
http://www.fkimura.com/apache13.html
http://www.aconus.com/~oyaji/www/certs_linux.htm
server_new_2.png
server_new_1.png
