さんきゅう堂的_バックアップ
ApacheにSSLを実装
- Next Page: 各ソフトのインストール
- Prev Page: Apacheのインストール
ApacheにSSLを実装します。
Apache_1.3.28-Mod_SSL_2.8.15-Openssl_0.9.7c-Win32.zip を解凍。
中身を全てC:\Apacheに上書き。
Openssl-0.9.7c-Win32を解凍。
libeay32.dll と ssleay32.dll を system32 へコピー。
これで準備OK。
これからは Openssl を使って証明書の作成です。
OpenSSL-DLL-2002-09-13.zip を解凍。
ssl フォルダーの openssl.cnf を bin へ移動。
ssl フォルダーを openssl に名前を変更。
C:\Apache\openssl へ移動。(どこでもいい。)
このファイルは証明書を作るのに必要なだけです。
C:\Apache\openssl とし環境変数のPATHを新規登録。
C:\Apache\openssl\bin;C:\Apache\openssl\lib
システム環境変数ではなくユーザー側環境変数の新規で作成。
証明書を作っていきます。
コマンドプロンプトで C:\Apache\openssl\bin\openssl
OpenSSL> が出たらOpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -out test.net.csr を一行で入力。test.net は皆さんの方で。
以後以下のように聞いてきます。
Enter PEM pass phrase:パスワード。
Verifying password - Enter PEM pass phrase:同じパスワードをもう一度。(何も表示されませんがOKです。)
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) [ ]:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NET
Organizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) [ ]:seiwacity.com
Email Address [ ]:info@seiwacity.com
A challenge password [ ]:そのままEnter
An optional company name [ ]:そのままEnter
これで privkey.pem と test.net.csr の2つのファイルができる。
㊟openssl.cnf で出力先ファイルが設定できるようですが現在わかりません。(2004/1/15)
現状ではC:\Documents and Settings使用者ファイルに出力されます。
出力先を確認してください。場所がわかれば、そのままで以下を進めます。
OpenSSL> rsa -in privkey.pem -out test.net.key を入力。
Enter PEM pass phrase: とパスワードを聞いてくるので先ほどのパスワードを入力。
これで test.net.key の出来上がり。
OpenSSL> x509 -in test.net.csr -out test.net.cert -req -signkey test.net.key -days 365 を入力。
これで test.net.cert の出来上がり。
OpenSSL> x509 -in test.net.cert -out test.net.der.crt -outform DER を入力。
これで test.net.der.crt の出来上がり。
OpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -x509 -days 365 -key test.net.key -out test.net.crt を入力。
以後以下のように聞いてきます。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) [ ]:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NETOrganizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) [ ]:seiwacity.com
Email Address [ ]:info@seiwacity.com
これで test.net.crt の出来上がり。
次はCA関係の証明書を作成。
OpenSSL> genrsa -des3 -out ca.key 1024 を入力。
Enter PEM pass phrase:パスワード。
Verifying password - Enter PEM pass phrase:同じパスワードをもう一度。(何も表示されませんがOKです。)
これで ca.key の出来上がり。
OpenSSL> req -config c:\apache\openssl\bin\openssl.cnf -new -x509 -days 365 -key ca.key -out ca.crt を入力。
以後以下のように聞いてきます。
Enter PEM pass phrase:パスワード。
Country Name (2 letter code) [AU]:JP
State or Province Name (full name) [Queensland]:Nara
Locality Name (eg,city) []:1-1-1narachoNaracity
Organization Name (eg,company) [Mincom Pty Ltd]:SUNQ-NET
Organizational Unit Name (eg,section) [MTR]:seiwacity.com
Common Name (eg,YOUR name) []:seiwacity.com
Email Address []:info@seiwacity.com
これで ca.crt の出来上がり。
証明書はこれで終わり。
C:\Apache\conf に ssl フォルダー作成。
C:\Apache\conf\ssl 内に test.net.crt と test.net.key と ca.crt をコピー。
ここで、\Apache\conf のhttpd.conf を設定。
この後のPHPの追記もしてありますのでPHPのところを#でコメントアウトしてからApache を
start して下さい。https:// でテスト。
ただし、警告でますので。
