ナビゲーション
FrontPage
FreeBSD
Linux
Citrix XenServer
VMware ESXi
Unixコマンド
MySQL
PostgreSQL
Windows
CMS/CRM
クラウド
用語
PHPスクリプト
Bashシェルスクリプト
Rubyスクリプト
開発日記
検索
ツールボックス
新しいページの作成
バックアップの表示
外部のリンク元
最近更新したページ
全ページ
ヘルプ
凍結
アップロード
ページ名の変更
最新の40件
2016-08-17
Linux/NagiosQL
Linux/CentOSチューニング
2016-02-23
Linux/ソフトウェアRAID復旧手順
2016-02-18
FreeBSD/DHCP
FreeBSD/squid
2016-02-15
Unixコマンド/file
2016-02-05
FreeBSD/DynaBook
FreeBSD/Linux compatibility
2016-01-21
PHPスクリプト/PEAR DBインストールできない
PHPスクリプト/PEAR DB
2016-01-20
PHP/フレームワーク/Zend Framework
PHP/フレームワーク
FreeBSD/Postfix+amavisd+clamav
2016-01-15
FreeBSD/sl
2015-12-04
Unixコマンド/dig
Unixコマンド/nslookup
Unixコマンド/traceroute
Linux/rsync
FreeBSD/rsync
Unixコマンド/vipw
2015-11-25
Linux/Postfix+MySQL+Postfix AdminによるバーチャルSMTPサーバの構築
Linux/Postfix + postgrey
2015-11-24
Linux/Postfix + amavisd + clamav
2015-05-25
Unixコマンド/ifconfig
2015-05-23
Unixコマンド/netstat
Unixコマンド/route
Unixコマンド/lsof
Unixコマンド/disown
Unixコマンド/time
Unixコマンド/crontab
2015-05-22
Unixコマンド/nohup
Unixコマンド/fgとbg
Unixコマンド/nice
Unixコマンド/kill
Unixコマンド/jobs
Unixコマンド/restor
Unixコマンド/dump
Unixコマンド/uncompress
Unixコマンド/compress
Unixコマンド/zcat
total:
1433
today:
1
yesterday:
0
now:
1
本文
ノート
?
編集
差分
一覧
FreeBSD/CAcert.orgで無料のSSL の編集
*CACert.orgで無料のSSL [#f0397c14] #contents **秘密鍵の作成 [#xed889d3] # openssl genrsa -out /usr/local/etc/apache22/server.key 1024 **秘密鍵からサーバのx509証明書発行要求(CSR)を作成 [#ead56dbb] # openssl req -new -key /usr/local/etc/apache22/server.key -out /root/server.csr **CAcert.orgで証明書を作成 [#g51111d5] 無料なので、[[CAcert.org>http://www.cacert.org/]] に登録を行って認証局ありのSSLのしてしまいましょう。 **トップページ [#u1d7dbba] 右側にあるメニューの中に Translationsをから日本語を選択すると、日本語で表示してくれます。 #ref(http://flateight.com/images/CAcert/cacert01.jpg) **会員登録 [#o1457ef2] まずは、右のメニューから「参加」をクリックして登録を行います。 #ref(http://flateight.com/images/CAcert/cacert02.jpg) 5つの質問と答えは、全部入れないと登録できないようです。 例)dog? inu #ref(http://flateight.com/images/CAcert/cacert03.jpg) 登録したメールアドレスに認証用のURLがあり、これをクリックすると登録は完了 **ドメインの登録 [#ufb8c090] ドメイン ⇒ 追加 でドメインを登録します。 #ref(http://flateight.com/images/CAcert/cacert04.jpg) #ref(http://flateight.com/images/CAcert/cacert05.jpg) #ref(http://flateight.com/images/CAcert/cacert06.jpg) 選択したアドレスに届いたメールについているURLをクリックすると、ドメインの登録が完了します。 **Apacheの設定 [#x4e8a605] ***秘密鍵生成 [#p403f326] 作成は「/usr/local/etc/apache22/」で行うようにします。 # cd /usr/local/etc/apache22/ # openssl genrsa -out server.key 1024 ***CSR(証明書申請データ)生成 [#c960fcd4] # openssl req -new -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JA State or Province Name (full name) [Some-State]:NAGANO-KEN Locality Name (eg, city) []:NAGANO-SI Organization Name (eg, company) [Internet Widgits Pty Ltd]:CAcert inc. Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:ma21.ath.cx Email Address []:matsui@ma21.ath.cx Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # cat server.csr -----BEGIN CERTIFICATE REQUEST----- MIIBxjCCAS8CAQAwgYUxCzAJBgNVBAYTAkpBMRMwEQYDVQQIEwpOQUdBTk8tS0VO MRIwEAYDVQQHEwlOQUdBTk8tU0kxFDASBgNVBAoTC0NBY2VydCBpbmMuMRQwEgYD VQQDEwttYTIxLmF0aC5jeDEhMB8GCSqGSIb3DQEJARYSbWF0c3VpQG1hMjEuYXRo LmN4MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCvNdI3ZqDMug8BXxowfXnT w3QQ0GPEedmjI3gV4WYeldEEBg8bqhiBEir/37OFgmgVSLMWUClc/47dCPFdXs49 yJreiTKVvHjZ8wFIeMb+iqvbJ7h7hmKMTU+lxdMKeAE1wd0JPcGJ5YlrBjJiTVUl k3JfsKwlUDfbt2AhRLhJ9QIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAEjg9nH9v jIF1mwG8q5koRQLBLvasC6WnPJzPrTj1uow7vsSMQmGJyZW0HG1L8zqOUua/fBk8 XJ+IKoI9/6QlQvi/n0FLlNkwCJcvYRQabG4XIJc9KNiJRXi1Rfx1m6jHQs6AVQPN 3ptLu4SYErlWdvauyR89sziinZ2piXTBlv0= -----END CERTIFICATE REQUEST----- **CAcert.orgでサーバ証明書の作成 [#z53bc5bf] 右メニューから サーバ証明書 ⇒ 新規作成 #ref(http://flateight.com/images/CAcert/cacert07.jpg) Paste your CSR(Certificate Signing Request) below...~ と書かれている部分に、CSRの内容をそのままコピーします。 #ref(http://flateight.com/images/CAcert/cacert08.jpg) 送信ボタンをクリックすると、下記のようなメッセージが出ます。 そのまま、また送信ボタンをクリックすると証明書が表示されます。 次の詳細が正しいことを確認してから、この先に進んでください。 CommonName: ma21.ath.cx 追加情報は、システムが自動的にチェックできないので、証明書に含まれません。 #ref(http://flateight.com/images/CAcert/cacert09.jpg) この証明書を/usr/local/etc/apache22/server.crtとして保存します。 # chmod 600 /usr/local/etc/apache22/server.crt **CAのルート鍵を登録 [#j48e4c0c] ここから、Root Certificate (PEM Format)をダウンロード http://www.cacert.org/index.php?id=3 インターネットオプション ⇒ コンテンツ ⇒ 証明書 「信頼されたルート証明機関」にインポートする
タイムスタンプを変更しない
*CACert.orgで無料のSSL [#f0397c14] #contents **秘密鍵の作成 [#xed889d3] # openssl genrsa -out /usr/local/etc/apache22/server.key 1024 **秘密鍵からサーバのx509証明書発行要求(CSR)を作成 [#ead56dbb] # openssl req -new -key /usr/local/etc/apache22/server.key -out /root/server.csr **CAcert.orgで証明書を作成 [#g51111d5] 無料なので、[[CAcert.org>http://www.cacert.org/]] に登録を行って認証局ありのSSLのしてしまいましょう。 **トップページ [#u1d7dbba] 右側にあるメニューの中に Translationsをから日本語を選択すると、日本語で表示してくれます。 #ref(http://flateight.com/images/CAcert/cacert01.jpg) **会員登録 [#o1457ef2] まずは、右のメニューから「参加」をクリックして登録を行います。 #ref(http://flateight.com/images/CAcert/cacert02.jpg) 5つの質問と答えは、全部入れないと登録できないようです。 例)dog? inu #ref(http://flateight.com/images/CAcert/cacert03.jpg) 登録したメールアドレスに認証用のURLがあり、これをクリックすると登録は完了 **ドメインの登録 [#ufb8c090] ドメイン ⇒ 追加 でドメインを登録します。 #ref(http://flateight.com/images/CAcert/cacert04.jpg) #ref(http://flateight.com/images/CAcert/cacert05.jpg) #ref(http://flateight.com/images/CAcert/cacert06.jpg) 選択したアドレスに届いたメールについているURLをクリックすると、ドメインの登録が完了します。 **Apacheの設定 [#x4e8a605] ***秘密鍵生成 [#p403f326] 作成は「/usr/local/etc/apache22/」で行うようにします。 # cd /usr/local/etc/apache22/ # openssl genrsa -out server.key 1024 ***CSR(証明書申請データ)生成 [#c960fcd4] # openssl req -new -key server.key -out server.csr You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [AU]:JA State or Province Name (full name) [Some-State]:NAGANO-KEN Locality Name (eg, city) []:NAGANO-SI Organization Name (eg, company) [Internet Widgits Pty Ltd]:CAcert inc. Organizational Unit Name (eg, section) []: Common Name (eg, YOUR name) []:ma21.ath.cx Email Address []:matsui@ma21.ath.cx Please enter the following 'extra' attributes to be sent with your certificate request A challenge password []: An optional company name []: # cat server.csr -----BEGIN CERTIFICATE REQUEST----- MIIBxjCCAS8CAQAwgYUxCzAJBgNVBAYTAkpBMRMwEQYDVQQIEwpOQUdBTk8tS0VO MRIwEAYDVQQHEwlOQUdBTk8tU0kxFDASBgNVBAoTC0NBY2VydCBpbmMuMRQwEgYD VQQDEwttYTIxLmF0aC5jeDEhMB8GCSqGSIb3DQEJARYSbWF0c3VpQG1hMjEuYXRo LmN4MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQCvNdI3ZqDMug8BXxowfXnT w3QQ0GPEedmjI3gV4WYeldEEBg8bqhiBEir/37OFgmgVSLMWUClc/47dCPFdXs49 yJreiTKVvHjZ8wFIeMb+iqvbJ7h7hmKMTU+lxdMKeAE1wd0JPcGJ5YlrBjJiTVUl k3JfsKwlUDfbt2AhRLhJ9QIDAQABoAAwDQYJKoZIhvcNAQEEBQADgYEAEjg9nH9v jIF1mwG8q5koRQLBLvasC6WnPJzPrTj1uow7vsSMQmGJyZW0HG1L8zqOUua/fBk8 XJ+IKoI9/6QlQvi/n0FLlNkwCJcvYRQabG4XIJc9KNiJRXi1Rfx1m6jHQs6AVQPN 3ptLu4SYErlWdvauyR89sziinZ2piXTBlv0= -----END CERTIFICATE REQUEST----- **CAcert.orgでサーバ証明書の作成 [#z53bc5bf] 右メニューから サーバ証明書 ⇒ 新規作成 #ref(http://flateight.com/images/CAcert/cacert07.jpg) Paste your CSR(Certificate Signing Request) below...~ と書かれている部分に、CSRの内容をそのままコピーします。 #ref(http://flateight.com/images/CAcert/cacert08.jpg) 送信ボタンをクリックすると、下記のようなメッセージが出ます。 そのまま、また送信ボタンをクリックすると証明書が表示されます。 次の詳細が正しいことを確認してから、この先に進んでください。 CommonName: ma21.ath.cx 追加情報は、システムが自動的にチェックできないので、証明書に含まれません。 #ref(http://flateight.com/images/CAcert/cacert09.jpg) この証明書を/usr/local/etc/apache22/server.crtとして保存します。 # chmod 600 /usr/local/etc/apache22/server.crt **CAのルート鍵を登録 [#j48e4c0c] ここから、Root Certificate (PEM Format)をダウンロード http://www.cacert.org/index.php?id=3 インターネットオプション ⇒ コンテンツ ⇒ 証明書 「信頼されたルート証明機関」にインポートする
テキスト整形のルールを表示する
ログインまたはアカウント作成