[[SSL証明書]]
現在位置: なみかわみやこの技術メモwikiです。 » linux » SSL証明書
文書の表示以前のリビジョン
最近の変更索引

差分

この文書の現在のバージョンと選択したバージョンの差分を表示します。

この比較画面にリンクする

linux:ssl [2008/09/26 02:18]
miyako 		linux:ssl [2011/06/09 08:20] (現在)
miyako
ライン 8: ライン 8:
  # openssl req -new -key server.key -out csr.pem  # openssl req -new -key server.key -out csr.pem
  
- Country Name (2 letter code) [GB]:               ← 国名、通常はjp\\ + Country Name (2 letter code) [GB]:                           ← 国名、通常はjp\\ 
- State or Province Name (full name) [Berkshire]:        ← 都道府県名\\ + State or Province Name (full name) [Berkshire]:              ← 都道府県名\\ 
- Locality Name (eg, city) [Newbury]:               ← 市町村名\\ + Locality Name (eg, city) [Newbury]:                          ← 市町村名\\ 
- Organization Name (eg, company) [My Company Ltd]:       ← 組織名(法人名)\\ + Organization Name (eg, company) [My Company Ltd]:            ← 組織名(法人名)\\ 
- Organizational Unit Name (eg, section) []:           ← 部署名\\ + Organizational Unit Name (eg, section) []:                   ← 部署名\\ 
- Common Name (eg, your name or your server's hostname) []:   ← サーバのホスト名(FQDN)\\ + Common Name (eg, your name or your server's hostname) []:    ← サーバのホスト名(FQDN)\\ 
- Email Address []:                          ← 連絡先メールアドレス\\+ Email Address []:                                            ← 連絡先メールアドレス\\
    
  Please enter the following 'extra' attributes\\  Please enter the following 'extra' attributes\\
  to be sent with your certificate request\\  to be sent with your certificate request\\
- A challenge password []:                     ← 空白\\ + A challenge password []:                                     ← 空白\\ 
- An optional company name []:                   ← 空白\\+ An optional company name []:                                 ← 空白\\
  
 作成したCSRをグローバルサインなどに送る\\ 作成したCSRをグローバルサインなどに送る\\
ライン 31: ライン 31:
  
 証明書の内容確認\\ 証明書の内容確認\\
- # openssl x509 -in 証明書ファイル -text\\ +# openssl x509 -in 証明書ファイル -text\\  
 + 
 +===== オレオレ証明書も発行してみる ===== 
 + 
 +# openssl req -days 365 -x509 -in CSRファイル名 -text -key 秘密鍵ファイル -out 証明書ファイル 
 + 
 + 
 +===== 証明書情報を確認 ===== 
 + 
 +証明書を設定した時が正常に設定が完了しているか確認する方法 
 + 
 +wwwならブラウザからアクセスする方法もあるが、メール(pop3s/imaps/smtps)で正常に設定がされているか確認する方法は難しい。 
 + 
 +うん、難しいの!! 
 + 
 +そこで、opensslコマンドで確認する方法がある。 
 + 
 +<code> 
 +openssl s_client -connect ドメイン名:ポート -showcerts 
 +</code> 
 + 
 +主なサービスのデフォルトポート 
 +|HTTPS | 443 | 
 +|POP over SSL | 995 | 
 +|SMTPS over SSL | 465 | 
 +|IMAPS | 993 |
  
  
linux/ssl.1222395505.txt.gz · 最終更新: 2008/09/26 02:18 by miyako
文書の表示以前のリビジョン
文書の先頭へ
CC Attribution-Noncommercial-Share Alike 3.0 Unported
www.chimeric.de Valid CSS Driven by DokuWiki do yourself a favour and use a real browser - get firefox!! Recent changes RSS feed Valid XHTML 1.0