このエントリーをはてなブックマークに追加

SSL証明書は手軽に購入できます。例えばRapidSSLでは2,600円/年です。

ssl

1,秘密鍵の生成(KEYファイル)

まずは秘密鍵から作成します。秘密鍵はサーバの中に設置し、SSL通信の復号に利用される。

echo example > example
openssl sha1 * > sha1.dat
openssl genrsa -des3 -out example.com.key -rand sha1.dat 2048

上のコマンドでexample.com.keyというファイルが生成されるが、このときパスフレーズを入力しないといけない。ただWebサーバの起動のときに、パスフレーズの入力を求められるので、サーバを再起動する時などめんどくさい。なので、下のコマンドでパスフレーズを入力しなくてもいいように秘密鍵を再生成する。

openssl rsa -in example.com.key -out example.com.key

2,CSRの生成(CSRファイル)

CSRは Certificate Signing Request の略で日本語では証明書署名要求となる。CSRは秘密鍵のペアとなる公開鍵であるが、コモンネームと呼ばれるホスト名や国情報やメールアドレスなどの状況を入力する必要がある。(ただし、実際はこのCSRに署名してもらったものを証明書として利用する。)

ssl2

openssl req -new -key example.com.key -out example.com.csr

3,証明書の取得(CRTファイル)

証明書の先ほど作ったCSRを認証局に提出します。認証局は自身の秘密鍵で署名して証明書を作成し発行します。Rapid SSLの場合はメールで証明書が送られてきます。

関連記事

  1. L2スイッチ, L3スイッチ, ルータの違い
  2. MACアドレスの構造とは
  3. SSL証明書の作り方(3ステップ Rapid SSL編)
  4. DELL製のL2スイッチとL3スイッチ