Debian etchでSSL - よしだメモ

2007-01-24

■[linux]Debian etchでSSL

Debian etchのapache2.2-commonにはapache2-ssl-certificateが入っていないのでOpenSSLで自力で作る

# vi /etc/ssl/openssl.cnf
[usr_cert]セクションのnsCertType=serverのコメントアウトを外す
[v3_ca]セクションのnsCertType=sslCA,emailCAのコメントアウトを外す
# cd /usr/lib/ssl/misc/
# ./CA.sh -newca
いろいろ質問されるので答える
CA certificate filename (or enter to create)　// ブランクのままEnter
Enter PEM pass phrase: //適当に
Verifying - Enter PEM pass phrase: //確認
Country Name (2 letter code) [AU]:　// JP
State or Province Name (full name) [Some-State]: //Osaka
Locality Name (eg, city) []: //Suita
Organization Name (eg, company) [Internet Widgits Pty Ltd]: //ブランク
Organizational Unit Name (eg, section) []: //ブランク
Common Name (eg, YOUR name) []: //web
Email Address []: //ブランク
A challenge password []: //ブランク
An optional company name []: //ブランク
Enter pass phrase for ./demoCA/private/./cakey.pem: //一番最初のパスフレーズを入れる


//パスフレーズが鬱陶しいので消す
# openssl rsa -in ./demoCA/private/cakey.pem -out ./demoCA/private/cakey.pem
Enter pass phrase for cakey.pem: //一番最初のパスフレーズを入れる

//証明書の作成
#　openssl x509 -in ./demoCA/cacert.pem -out ./demoCA/cacert.crt

//ブラウザにインポートするderファイル作成
# openssl x509 -inform pem -in ./demoCA/cacert.pem -outform der -out ./demoCA/ca.der

Permalink | コメント(2) | トラックバック(2)

コメントを書く

hagure 2007/05/09 11:02 よしださん
とても助かりました。心から感謝しております。
やっとウエブサーバが起動するところまできたのですが、ホストのブラウザからhttpsでアクセスしようとすると、「不正または予期しないメッセージを送信しました。エラーコード：ー12263」というのが表示され、アクセスできません。
もうひとつ、ご教示お願い致します。

rudeboyjet 2007/05/09 19:42 >>hagure
ざっと「エラーコード 12263」でググってみたところ
http://www.mozilla.org/projects/security/pki/nss/ref/ssl/sslerr.html
というページがありました。
SSLの仕様を超えた長さのレコードを送ってきてるとのことですが、それが何を意味するかまではわかりません。
/var/log/apache2/error_log辺りを見直していろいろ調べてみてください。

スパム対策のためのダミーです。もし見えても何も入力しないでください

画像認証

トラックバック - http://d.hatena.ne.jp/rudeboyjet/20070124/p1

idトラックバック

http://d.hatena.ne.jp/dreamedge/20070614

リンク元

		2007/01
日	月	火	水	木	金	土
	1	2	3	4	5	6
7	8	9	10	11	12	13
14	15	16	17	18	19	20
21	22	23	24	25	26	27
28	29	30	31