[Apache]


この日記のはてなブックマーク数 このエントリーを含むはてなブックマーク

CSRとは署名要求(Certificate Signing Request)のことで、これに署名をしてもらったものがSSLサーバ証明書になります。以下CSRの作成方法。


[プライベートキー(秘密鍵)の作成]


cd /etc/httpd/conf/ssl.key
openssl genrsa -des3 -rand file1:file2:...:file5 1024 > www.ksknet.net.key_with_pass


ファイルは適当に選んでください。apacheのアクセスログなどがよいでしょう。


パスワードを聞かれるので覚えやすいパスワードを入力してください。
Enter PEM pass phrase:
Verifying password - Enter PEM pass phrase:


これで1024ビットのプライベートキーが生成されます。


このプライベートキーのパスワードを外します。
(パスワード有りのままですと、apacheを再起動するたびにパスワードを求められます。)


openssl rsa -in ./www.ksknet.net.key.with_pass -out ./www.ksknet.net.key


再度パスワードを求められますので先ほど入力したパスワードを入力してください。
パスワード有りのプライベートキーは必要ないため削除します。


rm www.ksknet.net.key_with_pass


作成したプライベートキーがrootユーザ以外に見られないようにパーミッションを変更


chmod 600 www.ksknet.net.key


[CSRの作成]
次に作成したプライベートキーよりCSRを作成します。
openssl req -new -key /etc/httpd/conf/ssl.key/www.ksknet.net.key -out /etc/httpd/conf/ssl.csr/www.ksknet.net.csr


以下の入力項目を記入
Country Name (2 letter code) [GB]: <---国名
State or Province Name (full name) [Berkshire]: <---都道府県
Locality Name (eg, city) [Newbury]: <---市町村区
Organization Name (eg, company) [My Company Ltd]: <---会社名
Organizational Unit Name (eg, section) []: <---部署名
Common Name (eg, your name or your server's hostname) []:www.ksknet.net <---FQDNで入力
Email Address []: <--- Emailアドレス
A challenge password []:<--- 入力の必要なし
An optional company name []:<--- 入力の必要なし


これでCSRが作成されます。CSRはテキストファイルになりますので、この内容を認証局に送ることで証明書を発行してもらえます。


作成したCSRがrootユーザ以外に見られないようにパーミッションを変更


chmod 600 www.ksknet.net.key


[関連記事]
SSL証明書のインストール方法

広告
XOOPS Cube Legacy デベロッパーズ・バイブル XOOPS Cube Legacy デベロッパーズ・バイブル
¥ 3,360 / 売り上げランク: 19100 / 400 ページ

中上級者向けと言われる本書ですが、私はXOOPS初級者の方にとっても、本書は必携になると思っています。
特に第一章は、私のようにXCLでXOOPSデビューする人にとっては必読です。
X2のバイブルと言われる「Customizing XOOPS ‾自由にデザイン・自在にHack」を参考にする際にも、
本書でX2とXCLの違いを理解しておけば、コーディングミスで発生するトラブルも未然に防げると思います。
あとはネット上の情報で大抵のテクニカル情報はカバー出来るかと思います。

ユーザーが初級者だからと言って、発生するトラブルも初級レベルとは限りません。
開発レベルまで見渡すことでXOOPSの全体像が見えるし、自分がやろうとしていることがどのレベルのことなのか認識できる。

オススメです!

Code Reading―オープンソースから学ぶソフトウェア開発技法 Code Reading―オープンソースから学ぶソフトウェア開発技法
¥ 5,460 / 売り上げランク: 20925 / 523 ページ

CodeCompleteとCodeReadingを併せて読むとよいと、
組込み系のSESSAMEプロジェクトのメーリングリストと、
OS系のTOPPERSプロジェクトのメーリングリストで推薦を受けました。

CodeCompleteは読んだことがあったので、CodeReadingを読んでいます。

オープンソースを仕事にしているので、たいへん役立っています。

MISRA-Cは研修で取り上げてきたので、本書も研修の資料としても取り上げるように準備中です。

Apacheハンドブック Apacheハンドブック
¥ 4,830 / 売り上げランク: 37066 / 647 ページ

LINUX上のWEBサーバの基本ソフトとして幅広く使われている。
付属の文書、ネット上の記述だけでなく、書籍としてまとまった技術があることは力強い。
どの部分を使っていないか、どの部分が新しくなっているか、どの部分はどういう設定にしたか、などを書き込んでいくとさらによい。