SSL証明書作成
Makefile 編集
##■ Makefile ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pki/tls/certs/Makefile /etc/pki/tls/certs/Makefile.org
[root@localhost ~]#
##■ ファイルを編集する
[root@localhost ~]# vi /etc/pki/tls/certs/Makefile
--------------------------------------------------
##★ シリアル番号を設定する
SERIAL=0
## ↓ 変更する (年月日で良い YYYYMMDD)
SERIAL=20150901
##★ 有効期限を設定する
DAYS=365
## ↓ 変更する (365 から 3650 にする)
DAYS=3650
--------------------------------------------------
##■ 保存して編集終了
:wq
[root@localhost ~]#
自己署名証明書・秘密鍵 作成
##■ ディレクトリ移動
[root@localhost ~]# cd /etc/pki/tls/certs
[root@localhost certs]#
##■ サーバー用 自己署名証明書・秘密鍵を作成
[root@localhost certs]# make /etc/pki/tls/certs/server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/certs/server.key
Generating RSA private key, 2048 bit long modulus
...................................+++
....................................+++
e is 65537 (0x10001)
Enter pass phrase: <--★ 任意のパスワードを入力して [Enter] (後で必要になるので忘れないように )※入力内容は表示はされない
Verifying - Enter pass phrase: <--★ 確認用のパスワードを再入力して [Enter] ※入力内容は表示はされない
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/certs/server.key <--★ 上記で応答したパスワードを入力 して [Enter] ※入力内容は表示はされない
Enter pass phrase for /etc/pki/tls/certs/server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP <--★ 国名を入力して [Enter]
State or Province Name (full name) []:Osaka <--★ 都道府県名を入力して [Enter]
Locality Name (eg, city) [Default City]:Osaka <--★ 市区町村名を入力して [Enter]
Organization Name (eg, company) [Default Company Ltd]:Vm CentOS-7.1 <--★ 組織名(何でも良い)を入力して [Enter]
Organizational Unit Name (eg, section) []: <--★ 部門名(空で良い)を入力して [Enter]
Common Name (eg, your name or your server's hostname) []:vm.lan <--★ ホスト名(ドメイン名でも良い)を入力して [Enter]
Email Address []:hostmaster@vm.lan <--★ 管理者のメールアドレスを入力して [Enter] ※ 等
[root@localhost certs]#
サーバー用秘密鍵からパスワードを削除する
※ これをやっとかないと、Apache起動時に毎回パスワードの入力を求められます。
[root@localhost certs]# openssl rsa -in /etc/pki/tls/certs/server.key -out /etc/pki/tls/certs/server.key
Enter pass phrase for server.key: <--★ 上記の "秘密鍵 作成" で、設定したパスワードを入力して [Enter]
writing RSA key
[root@localhost certs]#
秘密鍵の配置場所を移動する
[root@localhost certs]# mv /etc/pki/tls/certs/server.key /etc/pki/tls/private/
[root@localhost certs]#
PEMファイル 作成
##■ 2つの証明書ファイルを結合して書き込む
[root@localhost certs]# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/private/server.key > /etc/pki/tls/certs/server.pem
[root@localhost certs]#
##■ パーミッションを変更する
[root@localhost certs]# chmod 0600 /etc/pki/tls/certs/server.pem
[root@localhost certs]#
以上で、"SSL証明書" の作成は、完了です。
次は、"Webmin" をインストール・設定します。
[ CentOS-7.1 Webmin ]
0 件のコメント:
コメントを投稿