この文書の現在のバージョンと選択したバージョンの差分を表示します。
linux:ssl [2008/09/26 02:17] miyako 作成 |
linux:ssl [2011/06/09 08:20] (現在) miyako |
||
---|---|---|---|
ライン 8: | ライン 8: | ||
# openssl req -new -key server.key -out csr.pem | # openssl req -new -key server.key -out csr.pem | ||
- | Country Name (2 letter code) [GB]: ← 国名、通常はjp | + | Country Name (2 letter code) [GB]: ← 国名、通常はjp\\ |
- | State or Province Name (full name) [Berkshire]: ← 都道府県名 | + | State or Province Name (full name) [Berkshire]: ← 都道府県名\\ |
- | Locality Name (eg, city) [Newbury]: ← 市町村名 | + | Locality Name (eg, city) [Newbury]: ← 市町村名\\ |
- | Organization Name (eg, company) [My Company Ltd]: ← 組織名(法人名) | + | Organization Name (eg, company) [My Company Ltd]: ← 組織名(法人名)\\ |
- | Organizational Unit Name (eg, section) []: ← 部署名 | + | Organizational Unit Name (eg, section) []: ← 部署名\\ |
- | Common Name (eg, your name or your server's hostname) []: ← サーバのホスト名(FQDN) | + | Common Name (eg, your name or your server's hostname) []: ← サーバのホスト名(FQDN)\\ |
- | Email Address []: ← 連絡先メールアドレス | + | Email Address []: ← 連絡先メールアドレス\\ |
- | Please enter the following 'extra' attributes | + | Please enter the following 'extra' attributes\\ |
- | to be sent with your certificate request | + | to be sent with your certificate request\\ |
- | A challenge password []: ← 空白 | + | A challenge password []: ← 空白\\ |
- | An optional company name []: ← 空白 | + | An optional company name []: ← 空白\\ |
作成したCSRをグローバルサインなどに送る\\ | 作成したCSRをグローバルサインなどに送る\\ | ||
ライン 31: | ライン 31: | ||
証明書の内容確認\\ | 証明書の内容確認\\ | ||
- | # openssl x509 -in 証明書ファイル -text\\ | + | # openssl x509 -in 証明書ファイル -text\\ |
+ | |||
+ | ===== オレオレ証明書も発行してみる ===== | ||
+ | |||
+ | # openssl req -days 365 -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル | ||
+ | |||
+ | |||
+ | ===== 証明書情報を確認 ===== | ||
+ | |||
+ | 証明書を設定した時が正常に設定が完了しているか確認する方法 | ||
+ | |||
+ | wwwならブラウザからアクセスする方法もあるが、メール(pop3s/imaps/smtps)で正常に設定がされているか確認する方法は難しい。 | ||
+ | |||
+ | うん、難しいの!! | ||
+ | |||
+ | そこで、opensslコマンドで確認する方法がある。 | ||
+ | |||
+ | <code> | ||
+ | openssl s_client -connect ドメイン名:ポート -showcerts | ||
+ | </code> | ||
+ | |||
+ | 主なサービスのデフォルトポート | ||
+ | |HTTPS | 443 | | ||
+ | |POP over SSL | 995 | | ||
+ | |SMTPS over SSL | 465 | | ||
+ | |IMAPS | 993 | | ||