ApacheでSSL/TLSを利用する際の主な流れ

●ApacheでSSL/TLSを利用する際の主な流れ

1. 秘密鍵を作成する
   例）秘密鍵のファイル名を「server.key」、アルゴリズムをRSA、鍵長を1024bitで作成
   openssl genrsa -out server.key 1024

2. サーバ証明書を認証局に作成してもらう為、CSR証明書の署名要求を作成する
   例）秘密鍵「server.key」を使用し、CSRをファイル名「server.csr」として作成
   openssl req -new -key server.key -out server.csr

3. 認証局にCSRを提出し、その後、中間CA証明書とサーバ証明書が認証局より発行

4. 秘密鍵と中間CA証明書、サーバ証明書をサーバの所定の場所へ設置し、ApacheのSSL/TLS用の設定ファイル「ssl.conf」でそれぞれのファイルを指定する

5. Apacheを再起動する
   apachectl stop; apachectl start

※opensslコマンドの-x509オプションは、CSRの代わりに自己署名証明書を作成。

例）秘密鍵「server.key」を使用して、サーバ証明書「server.crt」を作成する
openssl req -new -x509 -key ser