目的
- ApacheのSSL化に必要な証明書まわりの概要をまとめます
- オレオレ証明書(自己署名証明書)の作成手順をまとめます
SSL/TLS化と証明書の種類
-
オレオレ証明書(セキュリティの警告あり)
公に信頼されている認証局(CA)の署名の代わりに開発者等が署名した証明書。
信頼不足のためブラウザではセキュリティの警告が表示される。ルート証明書や中間証明書との関連性を持たず、単独で生成されたTLS/SSL証明書のこと。
-
オレオレ証明書(セキュリティの警告なし)
-
オレオレ認証局
-
無償認証局
オレオレ証明書(セキュリティの警告あり)の作り方
1. 秘密鍵の作成
// 秘密鍵を作成。RSA 2048ビット
[root@marmoset ~]# openssl genrsa 2048 > server.key
// 内容確認
[root@marmoset ~]# openssl rsa -noout -text -in server.key
2. 証明書署名要求の作成
// 秘密鍵から証明書の署名要求を作成(ここではすべて規定値とする)
[root@marmoset ~]# openssl req -new -key server.key -out server.csr
// 内容確認
[root@marmoset ~]# openssl req -text -in server.csr
3. 自己署名証明書の作成
// 秘密鍵で署名した証明書を作成
[root@marmoset ~]# openssl x509 -days 3650 -req -signkey server.key -in server.csr -out server.crt
Certificate request self-signature ok
subject=C = XX, L = Default City, O = Default Company Ltd
// 内容確認
[root@marmoset ~]# openssl x509 -text -in server.crt
4. 作成したファイルの確認
[root@marmoset ~]# ls -l | grep server
-rw-r--r-- 1 root root 1115 Jul 7 13:12 server.crt
-rw-r--r-- 1 root root 952 Jul 7 13:09 server.csr
-rw-r--r-- 1 root root 1704 Jul 7 13:01 server.key