自分自身の自己署名証明書を作成できます。自己署名証明書は、CAの署名済み証明書によるものと 同等のセキュリティを保証するものではないことに注意してください。証明書の詳細については、項20.5を参照してください。
自己署名証明書を作成する場合は、最初に項20.6の説明に 従ってランダム鍵を作成する必要があります。鍵を作成したら、/usr/share/ssl/certsの ディレクトリに移動して次のコマンドをタイプします:
make testcert |
次のメッセージが表示されたら、パスワードを入力します (パスワードなしで鍵を生成した場合を除く):
umask 77 ; \ /usr/bin/openssl req -new -key /etc/httpd/conf/ssl.key/server.key -x509 -days 365 -out /etc/httpd/conf/ssl.crt/server.crt Using configuration from /usr/share/ssl/openssl.cnf Enter PEM pass phrase: |
パスワードを入力すると(パスワードなしで鍵を作成した場合、プロンプトは表示されません)、 さらに情報を要求するメッセージが表示されます。表示される項目と入力の例を次に示します (特に組織とホストに関しては正しく情報を入力してください):
You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [GB]:US State or Province Name (full name) [Berkshire]:North Carolina Locality Name (eg, city) [Newbury]:Raleigh Organization Name (eg, company) [My Company Ltd]:My Company, Inc. Organizational Unit Name (eg, section) []:Documentation Common Name (your name or server's hostname) []:myhost.example.com Email Address []:myemail@example.com |
情報を正しく入力すると、自己署名証明書が作成され、/etc/httpd/conf/ssl.crt/server.crtに保存されます。 証明書を生成した後は、次のコマンドを使用してセキュアサーバーを再起動する必要があります。
/sbin/service httpd restart |