SSL証明書
CentOS5で証明書を発行する為のCSRを発行・確認する方法です。
ServerKEYを作成
# openssl genrsa -rand /var/log/maillog -out server.key 1024
csrを作成
# openssl req -new -key server.key -out csr.pem
Country Name (2 letter code) [GB]: ← 国名、通常はjp
State or Province Name (full name) [Berkshire]: ← 都道府県名
Locality Name (eg, city) [Newbury]: ← 市町村名
Organization Name (eg, company) [My Company Ltd]: ← 組織名(法人名)
Organizational Unit Name (eg, section) []: ← 部署名
Common Name (eg, your name or your server's hostname) []: ← サーバのホスト名(FQDN)
Email Address []: ← 連絡先メールアドレス
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []: ← 空白
An optional company name []: ← 空白
作成したCSRをグローバルサインなどに送る
作成したファイルを確認
秘密鍵の内容確認
# openssl rsa -in server.key -text
CSRの内容確認
# openssl req -in csr.pem -text
証明書の内容確認
# openssl x509 -in 証明書ファイル -text
オレオレ証明書も発行してみる
# openssl req -days 365 -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル
証明書情報を確認
証明書を設定した時が正常に設定が完了しているか確認する方法
wwwならブラウザからアクセスする方法もあるが、メール(pop3s/imaps/smtps)で正常に設定がされているか確認する方法は難しい。
うん、難しいの!!
そこで、opensslコマンドで確認する方法がある。
openssl s_client -connect ドメイン名:ポート -showcerts
主なサービスのデフォルトポート
| HTTPS | 443 |
| POP over SSL | 995 |
| SMTPS over SSL | 465 |
| IMAPS | 993 |
