====== SSL証明書 ======
CentOS5で証明書を発行する為のCSRを発行・確認する方法です。

===== ServerKEYを作成 =====
 # openssl genrsa -rand /var/log/maillog -out server.key 1024

===== csrを作成 =====
 # openssl req -new -key server.key -out csr.pem

 Country Name (2 letter code) [GB]:                           ← 国名、通常はjp\\
 State or Province Name (full name) [Berkshire]:              ← 都道府県名\\
 Locality Name (eg, city) [Newbury]:                          ← 市町村名\\
 Organization Name (eg, company) [My Company Ltd]:            ← 組織名（法人名）\\
 Organizational Unit Name (eg, section) []:                   ← 部署名\\
 Common Name (eg, your name or your server's hostname) []:    ← サーバのホスト名（FQDN）\\
 Email Address []:                                            ← 連絡先メールアドレス\\
 
 Please enter the following 'extra' attributes\\
 to be sent with your certificate request\\
 A challenge password []:                                     ← 空白\\
 An optional company name []:                                 ← 空白\\

作成したCSRをグローバルサインなどに送る\\

===== 作成したファイルを確認 =====
秘密鍵の内容確認\\
# openssl rsa -in server.key -text \\

CSRの内容確認\\
# openssl req -in csr.pem -text \\

証明書の内容確認\\
# openssl x509 -in 証明書ファイル -text\\ 

===== オレオレ証明書も発行してみる =====

# openssl req -days 365 -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル


===== 証明書情報を確認 =====

証明書を設定した時が正常に設定が完了しているか確認する方法

wwwならブラウザからアクセスする方法もあるが、メール（pop3s/imaps/smtps）で正常に設定がされているか確認する方法は難しい。

うん、難しいの！！

そこで、opensslコマンドで確認する方法がある。

<code>
openssl s_client -connect ドメイン名:ポート -showcerts
</code>

主なサービスのデフォルトポート
|HTTPS | 443 |
|POP over SSL | 995 |
|SMTPS over SSL | 465 |
|IMAPS | 993 |