Writing /volume1/Web/Public/dokuwiki/data/log/deprecated/2024-11-15.log failed
差分
このページの2つのバージョン間の差分を表示します。
両方とも前のリビジョン前のリビジョン次のリビジョン | 前のリビジョン | ||
study:php5:ssl [2010/03/11 13:06] – banana | study:php5:ssl [2010/07/02 08:28] (現在) – banana | ||
---|---|---|---|
行 7: | 行 7: | ||
===== example of openssl.conf ===== | ===== example of openssl.conf ===== | ||
+ | 後で、サーバー証明書作成に必要な**%%openssl.conf%%**ファイルを作成しておく。 | ||
< | < | ||
# | # | ||
行 114: | 行 115: | ||
* 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | * 環境変数 **%%SSLEAY_CONF%%** が設定された場合、 設定ファイルの(ファイル名を含む)パスとして使用される。 | ||
* ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | * ファイル **%%openssl.conf%%** はデフォルトの認証エリアに あることが仮定され、**%%openssl DLL%%** がコンパイルされた時間で設定される。 通常、デフォルトのファイル名が **%%c: | ||
+ | |||
+ | ===== 鍵のペア作成と証明書の作成 | ||
+ | SSLの通信で利用するには、公開鍵/秘密鍵のペアとデジタル証明書が必要である。\\ | ||
+ | これらは、**%%OpenSSL%%**に付属するコマンドを利用し生成できる。\\ | ||
+ | 生成するファイルは、server.key(秘密鍵)、server.csr(CSRファイル:公開鍵+証明書申請情報)、server.crt(デジタル証明書)の3つとなる。\\ | ||
+ | まず、**%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成からはじめましょう。\\ | ||
+ | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。\\ | ||
証明書を発行する際、 | 証明書を発行する際、 | ||
**%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | **%%「req_distinguished_name」%%**について、聞かれることになる。 その説明を簡単に次に示す。 | ||
+ | |||
^項目^詳細^ | ^項目^詳細^ | ||
|Country Name|2文字の国コードを入力| | |Country Name|2文字の国コードを入力| | ||
行 126: | 行 135: | ||
|Email Address|Webマスターやシステム管理者の電子メールアドレスを入力| | |Email Address|Webマスターやシステム管理者の電子メールアドレスを入力| | ||
- | + | 設定例を次に示す。 | |
- | ===== 証明書発行 ===== | + | |
- | **%%server.csr(CSRファイル:公開鍵+証明書申請情報)%%**の作成\\ | + | |
- | **%%server.csr%%**の作成すると**%%privkey.pem%%**が一緒に作られる。これは後で**%%server.key%%**を作成するときに必要になる。 | + | |
< | < | ||
C: | C: | ||
行 186: | 行 192: | ||
デジタル証明書を作成する際、使われたオプションの意味を次に示す。 | デジタル証明書を作成する際、使われたオプションの意味を次に示す。 | ||
^オプション^種類^意味^ | ^オプション^種類^意味^ | ||
- | ^x509^サブコマンド^X.509形式のデジタル証明書の作成します。^ | + | |x509|サブコマンド|X.509形式のデジタル証明書の作成します。| |
- | ^-in^オプション^CSRファイルパスを指定します。^ | + | |-in|オプション|CSRファイルパスを指定します。| |
- | ^-days 日数^オプション^証明書の有効期限を指定します。^ | + | |-days 日数|オプション|証明書の有効期限を指定します。| |
- | ^-req^オプション^入力ファイルが CSRファイルであることを指定します。^ | + | |-req|オプション|入力ファイルが CSRファイルであることを指定します。| |
- | ^-signkey^オプション^自己証明書生成時に使用するオプション。秘密鍵のパスを指定します。^ | + | |-signkey|オプション|自己証明書生成時に使用するオプション。秘密鍵のパスを指定します。| |
===== httpd-ssl.conf 修正 ===== | ===== httpd-ssl.conf 修正 ===== | ||
行 203: | 行 209: | ||
正しい証明書をセットするように注意したい。 | 正しい証明書をセットするように注意したい。 | ||
< | < | ||
- | < | + | NameVirtualHost 172.20.30.40: |
- | ServerName www.pne-test.com | + | |
- | DocumentRoot | + | < |
- | ErrorLog " | + | |
- | TransferLog " | + | |
- | SSLCertificateFile " | + | |
- | SSLCertificateKeyFile " | + | |
+ | | ||
+ | | ||
</ | </ | ||
</ | </ | ||
行 221: | 行 229: | ||
===== reference ===== | ===== reference ===== | ||
+ | - [[http:// | ||
- [[http:// | - [[http:// | ||
- [[http:// | - [[http:// | ||
- [[http:// | - [[http:// | ||
+ | ~~DISCUSSION~~ | ||