//---------- CentOS-7/SSL証明書作成 ----------//

[ [[CentOS-7]] ]

* SSL証明書作成 [#u15b1451]
** Makefile 編集 [#f56ea4b8]
#shjs(sh){{
##■ Makefile ファイルをバックアップ
[root@localhost ~]# cp -a /etc/pki/tls/certs/Makefile /etc/pki/tls/certs/Makefile.org
[root@localhost ~]#

##■ ファイルを編集する
[root@localhost ~]# vi /etc/pki/tls/certs/Makefile

--------------------------------------------------
##★ シリアル番号を設定する
SERIAL=0
  ## ↓ 変更する (年月日で良い YYYYMMDD)
SERIAL=20150901

##★ 有効期限を設定する
DAYS=365
  ## ↓ 変更する (365 から 3650 にする)
DAYS=3650
--------------------------------------------------

##■ 保存して編集終了
:wq
[root@localhost ~]#
}}


** 自己署名証明書・秘密鍵 作成 [#jaae90ec]
#shjs(sh){{
##■ ディレクトリ移動
[root@localhost ~]# cd /etc/pki/tls/certs
[root@localhost certs]#

##■ サーバー用 自己署名証明書・秘密鍵を作成
[root@localhost certs]# make /etc/pki/tls/certs/server.crt
umask 77 ; \
/usr/bin/openssl genrsa -aes128 2048 > /etc/pki/tls/certs/server.key
Generating RSA private key, 2048 bit long modulus
...................................+++
....................................+++
e is 65537 (0x10001)
Enter pass phrase:      <--★ 任意のパスワードを入力して [Enter] (後で必要になるので忘れないように )※入力内容は表示はされない
Verifying - Enter pass phrase:      <--★ 確認用のパスワードを再入力して [Enter] ※入力内容は表示はされない
umask 77 ; \
/usr/bin/openssl req -utf8 -new -key /etc/pki/tls/certs/server.key      <--★ 上記で応答したパスワードを入力 して [Enter] ※入力内容は表示はされない
Enter pass phrase for /etc/pki/tls/certs/server.key:
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:JP      <--★ 国名を入力して [Enter]
State or Province Name (full name) []:Osaka      <--★ 都道府県名を入力して [Enter]
Locality Name (eg, city) [Default City]:Osaka      <--★ 市区町村名を入力して [Enter]
Organization Name (eg, company) [Default Company Ltd]:Vm CentOS-7      <--★ 組織名(何でも良い)を入力して [Enter]
Organizational Unit Name (eg, section) []:      <--★ 部門名(空で良い)を入力して [Enter]
Common Name (eg, your name or your server's hostname) []:vm.lan      <--★ ホスト名(ドメイン名でも良い)を入力して [Enter]
Email Address []:hostmaster@vm.lan      <--★ 管理者のメールアドレスを入力して [Enter] ※  等
[root@localhost certs]#
}}


** サーバー用秘密鍵からパスワードを削除する [#ia4b20bb]
※ これをやっとかないと、Apache起動時に毎回パスワードの入力を求められます。

#shjs(sh){{
[root@localhost certs]# openssl rsa -in /etc/pki/tls/certs/server.key -out /etc/pki/tls/certs/server.key
Enter pass phrase for server.key:      <--★ 設定したパスワードを入力して [Enter]
Enter pass phrase for server.key:      <--★ 上記の "秘密鍵 作成" で、設定したパスワードを入力して [Enter]
writing RSA key
[root@localhost certs]#
}}


** 秘密鍵の配置場所を移動する [#xb990e15]
#shjs(sh){{
[root@localhost certs]# mv /etc/pki/tls/certs/server.key /etc/pki/tls/private/
[root@localhost certs]#
}}


** PEMファイル 作成 [#xdaeba7c]
#shjs(sh){{
##■ 2つの証明書ファイルを結合して書き込む
[root@localhost certs]# cat /etc/pki/tls/certs/server.crt /etc/pki/tls/private/server.key > /etc/pki/tls/certs/server.pem
[root@localhost certs]#

##■ パーミッションを変更する
[root@localhost certs]# chmod 0600 /etc/pki/tls/certs/server.pem
[root@localhost certs]#
}}

#br
#hr
以上で、"SSL証明書" の作成は、完了です。
#hr
#br

次は、"Webmin" をインストール・設定します。~
[ [[CentOS-7 Webmin>CentOS-7/Webmin]] ]

トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS