[ CentOS-7 ]

SSL証明書作成

Makefile 編集

##■ Makefile ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pki/tls/certs/Makefile /etc/pki/tls/certs/Makefile.org
[root@localhost ~]#

##■ ファイルを編集する
[root@localhost ~]# vi /etc/pki/tls/certs/Makefile

--------------------------------------------------
##★ シリアル番号を設定する
SERIAL=0
  ## ↓ 変更する (年月日で良い YYYYMMDD)
SERIAL=20150901

##★ 有効期限を設定する
DAYS=365
  ## ↓ 変更する (365 から 3650 にする)
DAYS=3650
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#

自己署名証明書・秘密鍵 作成

##■ ディレクトリ移動
[root@localhost ~]# cd /etc/pki/tls/certs
[root@localhost certs]#

##■ サーバー用 自己署名証明書・秘密鍵を作成
[root@localhost certs]# make /etc/pki/tls/certs/server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/certs/server.key
Generating RSA private key, 2048 bit long modulus
...................................+++
....................................+++
e is 65537 (0x10001)
Enter pass phrase:      <--★ 任意のパスワードを入力して [Enter] (後で必要になるので忘れないように )※入力内容は表示はされない
Verifying - Enter pass phrase:      <--★ 確認用のパスワードを再入力して [Enter] ※入力内容は表示はされない
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/certs/server.key      <--★ 上記で応答したパスワードを入力 して [Enter] ※入力内容は表示はされない
Enter pass phrase for /etc/pki/tls/certs/server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP      <--★ 国名を入力して [Enter]
State or Province Name (full name) []:Osaka      <--★ 都道府県名を入力して [Enter]
Locality Name (eg, city) [Default City]:Osaka      <--★ 市区町村名を入力して [Enter]
Organization Name (eg, company) [Default Company Ltd]:Vm CentOS-7      <--★ 組織名(何でも良い)を入力して [Enter]
Organizational Unit Name (eg, section) []:      <--★ 部門名(空で良い)を入力して [Enter]
Common Name (eg, your name or your server's hostname) []:vm.lan      <--★ ホスト名(ドメイン名でも良い)を入力して [Enter]
Email Address []:hostmaster@vm.lan      <--★ 管理者のメールアドレスを入力して [Enter] ※  等
[root@localhost certs]#

サーバー用秘密鍵からパスワードを削除する

※ これをやっとかないと、Apache起動時に毎回パスワードの入力を求められます。

[root@localhost certs]# openssl rsa -in /etc/pki/tls/certs/server.key -out /etc/pki/tls/certs/server.key
Enter pass phrase for server.key:      <--★ 上記の "秘密鍵 作成" で、設定したパスワードを入力して [Enter]
writing RSA key
[root@localhost certs]#

秘密鍵の配置場所を移動する

[root@localhost certs]# mv /etc/pki/tls/certs/server.key /etc/pki/tls/private/
[root@localhost certs]#

PEMファイル 作成

##■ 2つの証明書ファイルを結合して書き込む
[root@localhost certs]# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/private/server.key > /etc/pki/tls/certs/server.pem
[root@localhost certs]#

##■ パーミッションを変更する
[root@localhost certs]# chmod 0600 /etc/pki/tls/certs/server.pem
[root@localhost certs]#
 

以上で、"SSL証明書" の作成は、完了です。


 

次は、"Webmin" をインストール・設定します。
[ CentOS-7 Webmin ]


トップ   編集 凍結 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS
Last-modified: 2015-09-26 (土) 13:02:40 (1119d)