SSL証明書の導入手順

■あくまでもダミー版のSSL証明書の導入方法になる。

1)以下のコマンドを実施

# openssl genrsa -des3 -out server.key 2048

2)以下の設定画面が表示されるので、入力を行っていく

------------SSL設定画面-----------

①以下、適当なパスフレーズ入れる

Enter pass phrase for server.key:Pass@4126

②再度フレーズを入力

Verifying - Enter pass phrase for server.key:Pass@4126

③作成を行う

# openssl req -new -key server.key -out server.csr

④先ほど設定したパスフレーズ入れる

Enter pass phrase for server.key:Pass@4126

⑤情報を適当に入力を行う

---------------------------------------------------------------------------

Country Name (2 letter code) [XX]:JP

State or Province Name (full name) []:Tokyo

Locality Name (eg, city) [Default City]:

Organization Name (eg, company) [Default Company Ltd]:

Organizational Unit Name (eg, section) []:

Common Name (eg, your name or your server's hostname) []:

Email Address []:

Please enter the following 'extra' attributes

to be sent with your certificate request

A challenge password []:

An optional company name []:

----------------------------------------------------------------------------

⑥server keyのbackupを行う。

# cp server.key server.key.org

⑦パスフレーズを解除する

# openssl rsa -in server.key.org -out server.key

⑧先ほど設定したパスフレーズ入れる

Enter pass phrase for server.key.org:Pass@4126

⑨以下コマンド(作成)を入力する

# openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt