SSL証明書のインストール(CentOS)

ここを参考にした。
CSRの作成方法 (Apache+ModSSL)
SSL証明書のインストール方法

キーや関係ファイルは /etc/httpd/conf 以下にフォルダ作ってそこにまとめた。
今回は証明書の関係から1024bitのキーを作った。
(が、これからは2048bitなんで注意。→どういうことかは「SSL 2010年問題」でググってみるべし)

cd /etc/httpd/conf/ssl.key
openssl genrsa -des3 -rand ファイル名 1024 > mydomain.key.with_pass

※ファイル名のとこは乱数の種にするので、適当なファイルにすればいい。アクセスログとか。
※2048bitの鍵の場合は、1024を2048にすればいい。
鍵ファイルにかかったパスワードを解除します。

openssl rsa -in ./mydomain.key.with_pass -out ./mydomain.key
rm mydomain.key.with_pass
chmod 600 mydomain.key

んで、CSRの作成。

cd ../ssl.csr
openssl req -new -key ../ssl.key/mydomain.key -out ./mydomain.csr
chmod 600 mydomain.csr

このCSRファイル(mydomain.csr)を認証局に送ります。

認証局から証明書(crtファイル)が来ますので、それをインストールします。
入れる場所は /etc/httpd/conf/ssl.crt/ とします。
私が使ったとこは中間証明書も必要だったので、これは /etc/httpd/conf/ssl.ca/ に置くこととします。
CentOSなら、 /etc/httpd/conf.d/ssl.conf にすでに設定がありますんで、これをなおします。

SSLEngine on
# キー
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/mydomain.key
# 証明書
SSLCertificateFile /etc/httpd/conf/ssl.crt/mydomain.crt
# 中間証明書
SSLCACertificateFile /etc/httpd/conf/ssl.ca/cacertificate.ca

これだけです。
あとは、

# /etc/init.d/httpd restart

で再起動するだけ。

念のため https://mydomain/ でアクセスして証明書の情報を確認すること。

Comments are closed.