openssl
出典: wiki.nodoka.org
openssl-0.9.8hのインストール
cd /usr/local/src wget http://www.openssl.org/source/openssl-0.9.8h.tar.gz tar xvzf openssl-0.9.8h.tar.gz cd openssl-0.9.8h ./config \ --prefix=/usr/local/openssl \ -fPIC shared make make install
※MySQLにSSLを組み込む際に、『-fPIC shared』オプションが必要だった。
証明書の作成
mkdir -p ~/ssl/www cd ~/ssl/www openssl md5 /tmp/* > rand.dat openssl genrsa -rand rand.dat -des 1024 > key.pem
適当なパスフレーズを入力。
Enter pass phrase: Verifying - Enter pass phrase: |
openssl rsa -in key.pem -out key.pem
パスフレーズの入力を省くために、もう一度入力。
Enter pass phrase for key.pem: |
openssl req -new -key key.pem -out csr.pem
以下の項目を入力する。
Country Name (2 letter code) [AU]:JP State or Province Name (full name) [Some-State]:Tokyo Locality Name (eg, city) []:Minato-ku Organization Name (eg, company) [Internet Widgits Pty Ltd]:domain.com Organizational Unit Name (eg, section) []:domain.com Common Name (eg, YOUR name) []:www.domain.com Email Address []: A challenge password []: An optional company name []: |
openssl x509 -in csr.pem -out cert.pem -req -signkey key.pem
TIPS
- 期限を1年に設定して証明書を作成する。
openssl x509 -days 365 -in csr.pem -out cert.pem -req -signkey key.pem
- 特定のファイルのチェックサム
openssl md5 FILENAME
- 証明書の内容を確認
openssl s_client -connect www.domain.com:443 -showcerts openssl s_client -connect mail.domain.com:465 -showcerts