[apache] FedoraのApacheにテスト用のSSL(自己証明書)を設定

pistolfly
(2008年9月10日 12:40) | | コメント(0) | トラックバック(0)

あらかじめ用意されているテスト用の仮の鍵と証明書をバックアップする。 

# cd /etc/pki/tls
# mv private/localhost.key private/localhost.key.bk
# mv certs/localhost.crt certs/localhost.crt.bk

サーバ鍵を作成する。 

# openssl genrsa 1024 > private/test.key

これでパスフレーズなしのサーバ鍵が作成される。

テスト用に自己証明書を作成。 

# openssl req -new -x509 -days 365 -key /etc/pki/tls/private/test.key -out /etc/pki/tls/certs/test.crt
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [GB]:JP
State or Province Name (full name) [Berkshire]:Tokyo
Locality Name (eg, city) [Newbury]:Chiyoda-ku
Organization Name (eg, company) [My Company Ltd]:Pistolfly Co., Ltd.
Organizational Unit Name (eg, section) []:
Common Name (eg, your name or your server's hostname) []:test.pistolfly.jp
Email Address []:webmaster@pistolfly.jp
# apachectl restart

あとは、/etc/httpd/conf.d/ssl.confにバーチャルホストを設定して、
・サーバ鍵と証明書のパス
・その他バーチャルホストの設定
を行う。

関連するエントリー

カテゴリ:

トラックバック(0)

このブログ記事を参照しているブログ一覧: FedoraのApacheにテスト用のSSL(自己証明書)を設定

このブログ記事に対するトラックバックURL: http://www.pistolfly.jp/mt/mt-tb-alt.cgi/455

コメントする