CAcertから証明書をもらおう!(その2:鍵と申請書の作成)に追記をしました。
どうやら名前ベースのバーチャルホストで個別の証明書を読み込ませることは今のところできないようです。IPベースにするなどの対処で対応できますが、一番簡単なのは追記の通りCommon Nameにワイルドカードを使うことです。
例「*.hogehoge.net」
written by chibiegg
トラックバックURL : http://blog.chibiegg.net/2008/06/30_23_189.htm/trackback今回は前々回作成した「server.key」と前回もらった「server.cer」をApache2に登録します。(FQDNごとに複数作成した場合は以下に出てくるファイル名は読み替えてください)
とりあえず鍵と証明書を作成したコンピュータからサーバーにファイルを一式持ってきます。
そして安全な場所に置いてください。
今回は「/etc/apache2/ssl/」フォルダに「server.key」と「server.cer」を置いたとします。
すでに自前証明書でSSL通信が有効になってる場合、設定は簡単で「/etc/apache2/sites-available/」内のファイルを以下の二行を書き換えるだけです。
変更前
SSLCertificateFile 現在利用している証明書
SSLCertificateKeyFile 現在利用している秘密鍵変更後
SSLCertificateFile /etc/apache2/ssl/server.cer
SSLCertificateKeyFile /etc/apache2/ssl/server.key保存して、Apache2を再起動すればOKです。
ただし、注意してほしいのはSSL接続時に表示される以下のような警告は消えません。それは認証局CAcertは現在、標準ではブラウザに登録されていないからです。
written by chibiegg
トラックバックURL : http://blog.chibiegg.net/2008/06/29_23_170.htm/trackbackでは次に前回のCSR(申請書)を使ってCAcertに証明書を発行してもらいます。
1.ドメインの登録
まずはドメインを登録する必要があります。
トップページからパスワードログインし、右のメニューの「ドメイン」から「追加」を選択してください。
そして以下を参考に入力し、登録してください。
今回はFQDNでなく自分が取得したドメインそのもので登録します。(例えばwww.hoge.netの証明書を申請する場合はhoge.net)
続きを読む »
written by chibiegg
トラックバックURL : http://blog.chibiegg.net/2008/06/29_20_164.htm/trackback今回はMacOSXで作成しました。さすがにブラウザを使うのでSSHで接続してまでLinuxを使わなくても良いかと思って…といっても前回証明書を作ったときと同じでLinuxでも全く同じように作成できるはずです。
続きを読む »
written by chibiegg
トラックバックURL : http://blog.chibiegg.net/2008/06/29_20_163.htm/trackback前置きは前回のページを読んでもらうとして。今回はCAcertにアカウントを作成します。
こちらから日本語のCAcertのトップにアクセスします。
written by chibiegg
トラックバックURL : http://blog.chibiegg.net/2008/06/29_19_156.htm/trackback
最近のコメント