サーバ上で次のように openssl s_server
コマンドを実行する。
openssl s_server -cert server.crt -key server.key -www
中間証明書も必要なら -CAfile
で指定する。
openssl s_server -CAfile chain.crt -cert server.crt -key server.key -www
4433 ポートで Listen するのでブラウザで開いてみる。例えば・・・
秘密鍵と証明書のペアが間違っていると openssl s_server
が失敗する。
証明書に誤りがあるとブラウザで証明書のエラーになる。
ブラウザで 4433 にアクセスすると色々情報が表示されます。
公開サーバなので余計な情報は表示させたくないです。
空のディレクトリを作ってダミーのファイルを作成する。
mkdir empty
cd empty
echo ok > index.html
-www
を -WWW
に変更してコマンドを実行する。
openssl s_server -CAfile ../chain.crt -cert ../server.crt -key ../server.key -WWW
次のようにブラウザでアクセスする。
公開サーバで 4433 ポートなんて開けてません
SSHポートフォワードでどうにかする、あるいはサーバ上の curl とかで確認する。
curl https://ore-no-server.example.net:4433/index.html